Cabe destacar que 55% de la alta administración no confía en que la inversión que hace en estos temas.
Alrededor de 60% de las empresas invertirán en ciberseguridad en los próximos meses impulsadas por la pandemia del Covid-19, dijo Yonathan Parada, socio de Cybersecurity & Privacy Services de PwC México.
"Seis de 10 nos respondió que va a asignar 10% más de lo que destinaban a ciberseguridad por una necesidad muy clara de tener inversiones mayores para reducir los riesgos a los que pueden estar expuestas", destacó Parada.
En entrevista, subrayó que los ingresos de las empresas están disminuyendo y muchas organizaciones recortaron sus presupuestos en todas las áreas; sin embargo, en PwC perciben que hay un mayor interés por destinar recursos desde el punto de vista de la tecnología que ha permitido sostener el trabajo.
Las inversiones en ciberseguridad se deben a que el trabajo remoto incrementa las vulnerabilidades a las que pueden estar expuestas las organizaciones, agregó.
"Por ello, observamos que responden que definitivamente para el área de tecnología van a asignar más, inclusive para ciberseguridad habrá un presupuesto mayor al que destinaban en años anteriores", comentó Parada.
Cabe destacar que 55% de la alta administración no confía en que la inversión que hace en estos temas se dirija a las áreas de riesgo que la necesitan, lo que es un llamado de atención para los encargados de tecnología dentro de las compañías, dijo.
Esto lleva a que sea necesaria una revisión de la estrategia de ciberseguridad, agregó, "porque si siguen con el enfoque tradicional que se viene planeando hasta ahora, no se van a atender los temas principales desde el punto de vista de riesgos".
Parada subrayó que el presupuesto debe realizarse pensando en los principales riesgos que enfrenta la organización en materia de seguridad informática.
"Una estadística nos habla de que sólo 17% hace una evaluación sobre los riesgos, evalúa de manera concienzuda, sistémica, metódica, sobre los riesgos a los que está expuesta la organización", dijo.
Aunque la alta administración ve la necesidad de incrementar el presupuesto para ciberseguridad y estar más protegido, alrededor de 55% considera que realmente no confía en que la inversión se vaya a las áreas principales del negocio.
"Es un mensaje a los responsables de seguridad para que la estrategia esté centrada en riesgos e identificación de activos críticos y en las medidas que deben definirse para proteger lo que es importante para la compañía", subrayó Parada.