Aumentan los presupuestos para seguridad en las empresas

Como mencionaba en el post Inversiones en seguridad, ¿un desperdicio?, "la inversión en seguridad será un tema de amplio debate en el futuro cercano". Y esto es coherente con algunos datos que se mencionan en Information Security Breaches Survey 2010 realizado por Infosecurity Europe.

Según el reporte, el 90% de las empresas aumentaron su presupuesto asignado a seguridad en el último año, un valor alto y alentador respecto a la posición del ámbito corporativo respecto a la relevancia que posee la protección de la información en las organizaciones.

El informe extiende esta información indicando que en promedio el presupuesto de seguridad para empresas pequeñas es de un 10% (cuando el año pasado era el 7%) y en grandes empresas ya ocupa el 6%. Este dato se condice con los presentados en el ESET Security Report Latinoamérica que indicaba según los datos recabados en encuestas realizadas en la región durante el año 2009, que "más de la mitad de los encuestados (57,86%) afirmaban que menos del 5% del presupuesto de IT es utilizado para seguridad".

Comparando estos datos puede observarse que:

• Las pequeñas diferencias en los valores entre ambos informes pueden deberse a que en 2010 las inversiones en seguridad se estiman mayores a las del año anterior.
• Además, sabido es que en la región latinoamericana los presupuestos pueden ser levemente menores a los que se acostumbren en Europa.
• A pesar de todo, también puede concluirse que las inversiones en Latinoamérica no son tan distintas a las brindadas en el informe de los números en otro continente.

Sobre las inversiones de seguridad, recuerden que ya hemos comentado algunos métodos para analizar, evaluar y decidir sobre estas, con metodologías como TCO o ROSI.

Adicionalmente, el informe también posee muchos datos sobre la cantidad de incidentes que sufrieron las empresas, indicando que el 92% tuvieron un incidente de seguridad el último año. Respecto al malware, 62% de las empresas sufrieron alguna infección durante el año. Extendiendo algunos datos sobre los tipos de incidentes, analizando las respuestas sólo para "grandes empresas" (para ver las respuestas para otros tamaños de organizaciones pueden ver el informe completo) se desprende que:

• 70% tuvieron un incidente de seguridad accidental
• 90% un incidente malicioso
• 62% un incidente serio

Estos datos estadísticos permiten observar con un lenguaje más gráfico (los números) lo que hemos venido conversando en estos post respecto a las inversiones en seguridad.

Sebastián Bortnik
Analista de Seguridad