Tres de cada cuatro empresas han sufrido ciberataques en el último semestre
Publicada 10/06/19
- Las compañías que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de incidentes al año
- El 30% de las compañías considera que está poco o nada preparada para afrontar un incidente de este tipo
- Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a tecnologías de la información
El 76% de las empresas españolas, o compañías cuya base de operaciones de seguridad se encuentra en nuestro país, ha tenido un ciberincidente con consecuencias significativas en los últimos seis meses. A pesar de ello, y aunque se han incrementado las amenazas de este tipo de ataques y su probabilidad de impacto, las compañís aseguran haber sufrido menos incidentes de este tipo en 2018 que en 2017, según el 62% de las mismas, de acuerdo con en el informe de Deloitte “Las preocupaciones del CISO (director de seguridad de la información y la ciberseguridad)".
El informe, que ha contado con la participación de más de 50 empresas, "pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español", indica Gianluca D’Antonio, socio de Deloitte en el área de Asesoría de Riesgos.
"Un ejemplo de ello lo encontramos en el sector banca, en el que el 100% de la alta dirección de las empresas encuestadas considera la ciberseguridad como clave y la abordan periódicamente. No obstante, debe seguir incrementándose la concienciación en otros sectores empresariales", añade.
A mayor inversión, menos ataques
El informe aprecia una relación directa entre el aumento progresivo de los ingresos de las empresas y el incremento en el número de ciberataques que sufren, ya que elevan así su atracitvo para el atacante. Las compañías que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de incidentes al año.
A partir de un punto elevado de ingresos –más de 5.000 millones de euros- el número de ataques desciende, debido a las medidas preventivas y a una mayor inversión en ciberseguridad
Los sectores más preparados
El 30% de las empresas considera que está poco o nada preparada para hacer frente a un ataque informático. Y, entre los sectores de actividad, la banca es el que se siente más segura, según lo indica el 86% de los encuestados. Asimismo, el 83% de las firmas de este sector alinea su estrategia de ciberseguridad con el negocio, liderando esta coordinación.
En el energético, de gran relevancia estratégica para nuestro país, menos de la mitad, el 47% de las compañías, se sienten preparadas para afrontar un incidente de seguridad.
En el ámbito del consumo y la distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.
Por otro lado, el 71% de las empresas que se sienten poco o nada preparadas opta por por un ciberseguro.
El 89% de las empresas que tienen un ciberseguro no lo ha tenido que utilizar nunca y sólo el 10,71% de las que cuentan con él han tenido que usarlo en algún incidente.
Presupuesto para ciberseguridad
Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a tecnologías de la información. Dentro de esta partida, deciden invertir mayor cantidad en protección (40%), vigilancia (26%); y resiliencia (18%) y gobierno (15%).
Las que invierten más del 10% de dicho presupuesto en ciberseguridad reportan una media de 0,6 incidentes de seguridad al año, mientras que las que dedican menos del 10% experimentan tres incidentes anuales, según concluye el informe de Deloitte.
Las tecnologías
Tecnologías como inteligencia artificial, machine learning o algoritmos predictivos están ampliamente implantadas en la seguridad cibernética. Se usan como herramientas para examinar grandes cantidades de información y reconocer las posibles amenazas.
El internet de las cosas también está presente en la estrategia de ciberseguridad de la empresa, según lo indican el 86% de las encuestadas
Por otro lado, menos del 20% de los servicios que son imprescindibles o críticos para la empresa están alojados en la nube, ya que las empresas prefieren mantenerlos ‘In House’.
Aunque cada vez el cloud computing es una tendencia más al alza, el informe explica que algunas empresas siguen prefiriendo mantener determinados datos y aplicaciones dentro de su infraestructura.
El informe ha verificado también que el 95% de los sectores tienen poca o ninguna implicación de la tecnología blockchain en la ciberseguridad de su empresa.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.