Consultoría & Consultores

En esta nueva edición del informe Barómetro de Empresas, elaborado por Deloitte, analizamos el grado de preparación que los panelistas poseen en materia de ciberseguridad y cómo están afrontando la prevención, detección y respuesta ante posibles ciberataques.

Estructura de gobierno en materia de ciberseguridad

El 91% de las entidades participantes dispone en la actualidad de responsables en ciberseguridad. Si comparamos este dato con la obtenida en 2012 en el Barómetro de Empresas nº41, el resultado nos desvela que ha aumentado en catorce puntos porcentuales. Asimismo, cabe señalar dos aspectos significativos:

  • El 42% de los panelistas cuentan en sus departamentos de seguridad con sólo 1 ó 2 empleados.
  • El responsable de seguridad tecnológica de las empresas suele ocupar puestos relevantes en los órganos de gobierno: el 45% se encuentra en los Comités Ejecutivos y el 40% en los Comités de Seguridad.

Concienciación en seguridad

El Barómetro revela que la mayoría de panelistas (69%) dispone de una estrategia flexible y capaz de adaptarse a sus necesidades particulares. El sector Inmobiliario es el que cuenta con actividades externalizadas en mayor porcentaje, mientras que Hostelería y Turismo es el que menos externaliza las funciones de ciberseguridad.

Por otro lado, la concienciación, formación y el entrenamiento de los empleados en ciberseguridad sigue siendo una de las tareas pendientes de las organizaciones. Los sectores donde los planes formativos están más extendidos son Sanidad y Farmacéuticas (83%) y Tecnología (72%). El sector Telecomunicación, Medios de Comunicación y Ocio (71%) es en el que menos tienen implantada esta formación específica.

Inversión en ciberseguridad

Un 79% de los panelistas señala en nuestro estudio que su presupuesto en ciberseguridad para el ejercicio 2017 ha aumentado respecto al año anterior, mientras que un 18% lo ha mantenido.

Las previsiones de inversión en ciberseguridad para 2018 son positivas. Las respuestas de las empresas participantes revelan que el 81% de las compañías tiene intención de aumentar su inversión dedicada a ciberseguridad y un 16%, mantendrá el presupuesto del año anterior. Solamente un 3% tiene intención de reducir su presupuesto.

Gestión de los riesgos

La gestión adecuada de los riesgos sigue siendo una de las actividades más importantes en la ciberseguridad, convirtiéndose en fundamental que una empresa sea capaz de comprender el entorno en el que se encuentra y analizar las potenciales amenazas asociadas a sus productos, servicios e infraestructuras.

Impacto de ciberaraques

Los principales tipos de ciberataques que ha sufrido el panel de empresas y que han tenido que afrontar durante los últimos 12 meses se concentran en los clasificados como tipo spam (83%), los virus o malware para inutilizar sistemas y dispositivos de la compañía (62%) y el ramsonware (33%), siendo los menos frecuentes los sabotajes, el espionaje industrial o ataques a los sistemas de control y producción, que apenas concentran un 1%. Por otro lado, únicamente un 38% responde no haber experimentado ningún impacto tras los incidentes de ciberseguridad, lejos del 63% que se recopiló en el 2012.