El reciente informe sobre inversión en ciberseguridad en la Unión Europea ha revelado un panorama complejo en cuanto a la gestión de riesgos cibernéticos . Así se muestra el aumento del 25% en el coste de incidentes cibernéticos en 2022 en comparación con el año anterior. Tambien se registra un leve incremento del 0,4% en el presupuesto destinado a ciberseguridad por parte de los operadores de la UE sujetos a la Directiva NIS en el ámbito de Tecnologías de la Información (TI).
A pesar de esta tendencia, el informe expone una preocupación significativa: mientras las organizaciones muestran intención de asignar más presupuesto a la ciberseguridad, el 47% de las entidades encuestadas no planea contratar equivalentes a tiempo completo (FTEs) de seguridad de la información en los próximos dos años. Además, el 83% de estas organizaciones afrontan dificultades para contratar expertos en al menos un dominio de seguridad de la información, lo cual podría afectar la gestión de vulnerabilidades.
Un análisis detallado sobre la corrección de vulnerabilidades críticas en activos de Tecnologías de la Información (TI) y Operativas (OT) en el sector del transporte señala que el 51% de las organizaciones de este sector requieren un mes para parchear vulnerabilidades críticas, mientras que un preocupante 21% necesita entre uno y seis meses. Tan solo el 28% de estas organizaciones pueden solucionar vulnerabilidades críticas en una semana.
El informe destaca varios hallazgos clave:
- El presupuesto destinado a ciberseguridad por parte de OES/DSPs alcanzó el 7,1% en 2022, con un aumento del 0,4% en comparación con 2021.
- Un 42% de OES/DSPs contrataron soluciones de seguros cibernéticos en 2022, representando un aumento del 30% desde 2021, aunque solo el 13% de las PYMEs tiene suscripciones a seguros cibernéticos.
- El porcentaje de empleados femeninas en FTEs de seguridad de la información es del 11%, con la mediana en cero por ciento, lo que indica que la mayoría de las organizaciones encuestadas no emplean mujeres en este ámbito.
- La Directiva NIS es el principal impulsor de inversiones en ciberseguridad para el 55% de los OES en el sector del transporte.
- El 51% de las organizaciones de transporte gestionan la seguridad OT con la misma unidad o personal que la ciberseguridad de TI.
La gestión de vulnerabilidades es crucial en este contexto, describiendo el proceso para identificar, evaluar y mitigar riesgos asociados a vulnerabilidades de seguridad. Para el 46% de las organizaciones encuestadas, tomar más de un mes en corregir vulnerabilidades críticas subraya la necesidad de mejorar la interoperabilidad, automatización y procesos simplificados para intercambiar información. Los proveedores y organizaciones deben trabajar en conjunto para implementar prácticas seguras por diseño y reducir el tiempo entre la identificación y solución de vulnerabilidades, protegiendo así a los usuarios finales.