El nuevo Reglamento General de Protección de Datos europeo entró en vigor el pasado 25 de mayo, aunque países e instituciones disponen de un plazo de dos años para prepararse para su aplicación definitiva. Ante esta situación, y para cumplir con las exigencias de la norma, cabría esperar que las empresas estuvieran ya aumentando su inversión en seguridad informática. Sin embargo, el escenario es bastante distinto, según desvela un reciente informe de la consultora tecnológica Gartner.
Los expertos de la firma alertan de que el gasto en seguridad representa, en general, entre el 1 y el 13 % del presupuesto corporativo destinado a tecnología. Cifras que, además de ser escasas, utilizan erróneamente como indicadores del éxito de los programas destinados a esta área. Lo importante, indican los analistas, no es la cantidad destinada a asegurar y proteger sus sistemas, sino cómo se emplea.
“Los clientes quieren saber si lo que invierten en seguridad es equivalente a los números de otros de su mismo sector, área geográfica y volumen de negocio para evaluar si están cumpliendo con los programas de seguridad”, explica Rob McMillan, director de investigación de Gartner.
No obstante, estas comparaciones entre empresas o datos promediados por sector no sirven de mucho, según el analista. “Podrían estar gastando al mismo nivel que sus colegas, pero podrían estar empleando el dinero en objetivos equivocados y ser extremadamente vulnerables”, advierte el experto.
De acuerdo al estudio de Gartner, la mayoría de compañías siguen utilizando erróneamente y malinterpretando las cifras de gasto en seguridad informática al menos para los próximos cuatro años.
Desde la consultora indican algunas pautas para que las empresas analicen a qué destinarán sus próximos presupuestos para optimizar la inversión, que se debe satisfacer los costes de ‘hardware’, ‘software’, servicios (como consultoría y auditorías) y personal.
Para identificar los gastos reales de seguridad, deben tener en cuenta los equipos que integran soluciones de seguridad, actualizaciones, soluciones de ciberseguridad y otros programas y aplicaciones, los servicios contratados a empresas externas, las herramientas para asegurar la privacidad y la formación para trabajadores.
Según la consultora, no hace falta destinar grandes sumas de dinero a aplicar medidas para asegurar la seguridad de los sistemas y datos corporativos. Bastaría con que el gasto suponga entre el 4 y el 7 % del presupuesto tecnológico, dependiendo de lo delicada que sea la información que maneja la empresa y el tipo de sistemas que ya emplea.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
