En los últimos 5 años, el presupuesto dedicado a la ciberseguridad se ha más que triplicado. Esta es una de las conclusiones más llamativas del estudio anual de la aseguradora Hiscox. Según esto, el presupuesto promedio de ciberseguridad aumentó de $ 1.4 millones en 2018 a 5.3 millones el año pasado. ¡O un salto del 280%! En Francia, el ciber representa en promedio el 22% del presupuesto de TI, hasta dos puntos en comparación con 2021.

Hiscox señala, sin embargo, que los presupuestos no progresan linealmente dependiendo del tamaño de las organizaciones. Por lo tanto, en las empresas que alcanzan más de $ 20 millones en facturación, el presupuesto cibernético tiene en promedio cinco años en tres años. Por el contrario, en las organizaciones pequeñas (entre 10 y 49 empleados), los gastos dedicados al tema casi se dividieron por dos durante el mismo período, probablemente debido a la pandemia, "las empresas que tienen menos medios para dedicarlo", escribe la aseguradora británica en su informe.

La nube, una puerta principal favorita de los piratas

Como era de esperar, la proporción de compañías que reconocen que se habían sometido a un ataque cibernético está creciendo: en todo el mundo, hay un 48% en este caso (e incluso el 52% en Francia), contra el 43% en 2021 y el 39% en 2020. Ocho países donde Hiscox ha realizado Su investigación, los fabricantes de decisiones ven ataques cibernéticos, como el riesgo N ° 1, sopesan su actividad. El costo mediano de un ataque cibernético aumentó a $ 17,000 en 2022, un 29% más durante un año. Para la aseguradora, este aumento en el riesgo y las consecuencias está notablemente vinculado a la aceleración de la mutación a la nube que causa la crisis de Covil: en 2022, los servidores en la nube se convirtieron en la puerta principal preferida de los ciberelesilantes, frente a la mensajería profesional.

Según Hiscox, las principales consecuencias de los ataques cibernéticos exceden solo los gastos de los sistemas de recuperación. Por lo tanto, el 30% de los fabricantes de decisiones citan los esfuerzos y los costos de la notificación de los clientes involucrados entre las principales consecuencias experimentadas después de un ataque. Un elemento que se establece en el primer lugar de los impactos, después de un salto de 7 puntos en un año, y está por delante del daño a la reputación de la compañía (citado por el 27% de los cuestionados). El creciente impacto de las consecuencias de la regulación se confirma en la proporción de empresas que explican que tuvieron que enfrentar una multa sustancial después de un ataque cibernético: son el 20% en este caso, un salto de 9 puntos en comparación con 2021. Tenga en cuenta que también que también. El 21% de los fabricantes de decisiones explican que la solvencia de su negocio fue amenazada por un ataque cibernético, un aumento de 4 puntos durante un año. Esta acción incluso alcanza el 24% en Francia.

Casi dos tercios de las empresas ahora tienen ciberassurose, ya sea a través de una fuerza policial dedicada, ya sea en el contexto de un contrato más global que cubre ciertos riesgos cibernéticos. Esta proporción aumentó en 6 puntos en un año. En Francia, la práctica está un poco menos generalizada: el 61% de las organizaciones hexagonales tienen un cibersegural (+4 puntos en comparación con 2021).