Los gastos en ciberseguridad según informe de SITA

Los datos que se desprenden de la 2018 Air Transport Cybersecurity Insights, una nueva investigación publicada por SITA, proveedor global de IT, muestran que el 89% de los CIO de las aerolíneas planean un programa mayor sobre iniciativas de seguridad cibernética en los próximos tres años, frente a un 71% del año pasado.

Esto es aún más alto para los aeropuertos, con un 95% de ellos planificando programas mayores para 2021.

La continuidad del negocio, a través de la protección de los sistemas y procesos operativos, sigue siendo la prioridad para más de la mitad (57%) de los ejecutivos de aerolíneas y aeropuertos.

Como resultado de este mayor enfoque, el gasto en ciberseguridad está aumentando año a año, alcanzando los US$3.900 millones en este año. La investigación de SITA muestra que las aerolíneas gastarán un promedio del 9% de su presupuesto general de TI en ciberseguridad este año, un 7% más que en 2017.

Del mismo modo, la inversión aeroportuaria en ciberseguridad en 2018 se espera que aumente al 12% de sus presupuestos generales de IT este año, frente al 10% del año pasado.

El estudio también destaca que muchos ejecutivos son muy conscientes de que se necesitan mayores avances para implementar medidas de seguridad cibernética proactivas.

Las prioridades de inversión en ciberseguridad más comunes entre las aerolíneas y los aeropuertos hoy en día son: preparación y formación de los empleados (76%), cumplimiento normativo (73%) y gestión de identidades y accesos (63%).

Sin embargo, el panorama presentado por SITA identifica varias áreas de enfoque que necesitan más atención en los próximos años. Esto incluye la supervisión y protección proactivas de la red, la protección de la empresa extendida (Cloud, IoT) y la protección contra amenazas internas, como la fuga de datos.

La investigación de SITA también destaca que se puede hacer más para aumentar la importancia de la ciberseguridad. Hoy en día, solo el 41% de los encuestados entiende a la ciberseguridad como parte de un registro de riesgo global, mientras que otro 42% de los encuestados planea incluir el riesgo cibernético en sus registros para 2021.

Solo el 31% de las organizaciones que respondieron tiene asignado un director de ciberseguridad específico, visto como crucial para garantizar la visibilidad de la ciberseguridad a nivel ejecutivo y su implementación efectiva.

El monitoreo proactivo a través de un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) también es un tema central para muchos encuestados, y la mayoría tiene planes para implementar rápidamente dichos servicios.

La mayor barrera para la implementación es la falta de recursos que afecta al 78% de las organizaciones de la industria del transporte aéreo. Otro desafío importante que enfrentan los ejecutivos es la retención y la contratación de personal especializado (47%) y la capacidad de capacitación del personal (56%).