MADRID, 4 Jun. (EUROPA PRESS) -
El 76% de las empresas españolas, o compañías cuya base de operaciones de seguridad se encuentra en el país, ha tenido un ciberincidente con consecuencias significativas en los últimos seis meses, según se desprende del informe de Deloitte 'Las preocupaciones del CISO'.
A pesar de ello, y aunque el número de ciberamenazas ha aumentado progresivamente, así como su probabilidad e impacto, las empresas afirman haber sufrido menos ciberincidentes en el año 2018 que en 2017, según afirma el 62% de las empresas.
Para el socio de Risk Advisory de Deloitte, Gianluca D'Antonio, el informe "pone de manifiesto que la figura del CISO --director de seguridad de la información de una empresa-- y la ciberseguridad continúa ganando relevancia en el entorno empresarial español.
Un ejemplo de ello se encuentra en el sector de la banca, en el que el 100% de la alta dirección de las empresas encuestadas considera la ciberseguridad como clave y la aborda periódicamente. "No obstante, debe seguir incrementándose la concienciación en otros sectores empresariales", incide D'Antonio.
Entre ellos, el energético, en el que menos de la mitad (47%) se sienten preparadas para afrontar un incidente de seguridad, frente al 67% de las empresas del sector consumo y distribución que sí cree que estar preparado.
A MAYORES INGRESOS, MÁS RIESGOS
Según el estudio, existe una relación directa entre el aumento progresivo de los ingresos de las empresas y el incremento en el número de ciberataques que sufren, ya que estas se convierten en un objetivo con mayor retorno e impacto por parte del atacante.
En este sentido, las empresas que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de incidentes al año. No obstante, a partir de un punto elevado de ingresos --más de 5.000 millones de euros-- el número de ataques desciende, debido a las medidas preventivas y a una mayor inversión en ciberseguridad.
Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a la tecnología de información y operación. Las que invierten más del 10% del presupuesto reportan 0,6 incidentes de seguridad al año de media, mientras que las que dedican menos del 10% experimentan 3 incidentes por año.
Asimismo, el 72% afirma que su empresa no dispone ni de la certificación ISO 27001 ni de la ISO 22301, ambos relacionados con la seguridad de la información y con la continuidad del negocio, ya que facilitan la preparación ante posibles ataques cibernéticos.
