Siete de cada diez empresas elevará su presupuesto de ciberseguridad en 2025
El 30% de las empresas incrementará la cuantía destinada a ciberseguridad entre un 6% y un 10% el próximo ejercicio, mientras que el 20% prevé aumentarlo más de un 11%
El 77% de las empresas, tanto a nivel global como en España, prevé elevar el presupuesto que destina a ciberseguridad el próximo año. Así se desprende del informe ‘Global Digital Trust Insitghts 2025’ elaborado por PwC, para el que ha entrevistado a más de 4.000 ejecutivos de negocio y tecnología en cerca de 80 países.
Mientras que el 30% de las compañías espera incrementar la cuantía destinada a ciberseguridad entre un 6% y un 10% el próximo ejercicio, el 20% tiene intención de aumentar el importe más de un 11%. Sin embargo, solo el 2% de las empresas encuestadas ha implementado una estrategia integral de ‘ciberresiliencia’, que permite prevenir, resistir y recuperarse de incidentes de ciberseguridad.
El socio responsable de Soluciones de Seguridad de Negocio en PwC, Jesús Romero, ha reconocido los avances de las empresas en cuanto a ciberseguridad, pero ha señalado que aún deberán enfrentar algunos desafíos para proteger a sus organizaciones.
Gestión de las amenazas
Una de las principales prioridades para el 36% de los ejecutivos es la reducción de los tiempos de respuesta ante ciberdelincuentes, mientras que un 31% se propone aumentar la confianza en la capacidad de gestión de las amenazas y un 30% quiere mejorar la experiencia de cliente y su plantilla de empleados.
A la hora de invertir en ciberseguridad, un 88% de las compañías considera que medir el ciberriesgo será crucial, mientras que el 87% ve imprescindible asignar recursos a las áreas con un mayor riesgo. Con todo, únicamente el 15% de las empresas reconoce estar haciéndolo de manera eficaz.
Entre los principales obstáculos que encuentran las organizaciones para cuantificar los riesgos asociados a ataques informáticos figura la incertidumbre de alcance, las problemáticas asociadas al dato y tratamiento de la información, así como la falta de confianza en la fiabilidad de los resultados.
Coste de los incidentes de ciberseguridad
PwC ha concretado que el coste de un incidente de ciberseguridad es «muy elevado», ya que cuesta a las empresas una media de 3,06 millones de euros, si bien dos de cada diez ejecutivos reconoce haber sufrido en los últimos tres años ataques de este tipo que han comportado para su organización el desembolso de, como mínimo, 920.000 euros.
En este contexto, la ciberseguridad es una de las principales preocupaciones para seis de cada diez líderes tecnológicos y cinco de cada diez ejecutivos. Las principales amenazas en ciberseguridad más temidas por los directivos son las relacionadas con la nube (42%), las operaciones de hackeo y filtración (38%), las brechas de seguridad en terceros (35%) y los ataques a productos conectados (33%).
Uso de inteligencia artificial
Siete de cada diez ejecutivos advierten que la inteligencia artificial ha ampliado «significativamente» la superficie de ataque en el último año y ensanchando el perímetro vulnerable de sus compañías, mientras que el 66% hace referencia a un escenario similar con la tecnología en la nube o las plataformas cloud, recoge el informe elaborado por Pwc.
La inteligencia artificial despierta algunas inquietudes entre las empresas como la proliferación de ciberamenazas menos sofisticadas, mediante ataques de phishing efectivos y deepfakes a gran escala, pero también la afectación a la integridad de sus datos y la privacidad o el cumplimiento de una mayor cantidad de normativas centradas en esta tecnología.
Por ello, cerca del 80% de los ejecutivos elevan la inversión destinada a inteligencia artificial generativa y un 72% aumenta el importe para gestionar riesgos de gobierno sobre este tipo de sistemas.