Un informe realizado por Deloitte confirma que el 76% de las empresas afincadas en España ha sufrido un ciberincidente con un impacto considerable durante los últimos seis meses, un dato preocupante que, por suerte, se une a otro más tranquilizador, y es que a pesar del aumento de las ciberamenazas las empresas dicen haber sufrido menos ciberincidentes en 2018 comparado con 2017.
Dicho informe, titulado «Las preocupaciones del CISO», ha obtenido sus datos gracias a una encuesta realizada a más de medio centenar de empresas españolas, y también a aquellas cuya base de operaciones de seguridad reside en España. Su objetivo es mostrar el estado de la ciberseguridad en las empresas españolas, una cuestión importante ya que de ello depende el correcto funcionamiento de la empresa en todos sus niveles.
Según Gianluca D’Antonio, socio de Risk Advisory de Deloitte:
«El informe pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español. Un ejemplo de ello lo encontramos en el sector banca, en el que el 100% de la alta dirección de las empresas encuestadas considera la ciberseguridad como clave y la abordan periódicamente. No obstante, debe seguir incrementándose la concienciación en otros sectores empresariales».
Entre los datos más interesantes del estudio podemos destacar, por ejemplo, que el 30% de las empresas considera que está poco o nada preparada para afrontar un ciberincidente, y que las empresas que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de ciberincidentes al año.
Por su parte las organizaciones más maduras y con mayor regulación son las que mayor inversión efectúan en materia de ciberseguridad. El informe también revela que existe una relación directa entre el aumento progresivo de los ingresos de las empresas y el incremento en el número de ciberataques que sufren, ya que estas se convierten en un objetivo con mayor retorno/impacto por parte del atacante. No obstante, aquellas empresas con más de 5.000 millones de euros en ingresos ven como el número de ataques se reduce. Tiene una explicación, y es que cuentan con más medidas preventivas y una mayor inversión en ciberseguridad.
Si echamos una mirada por sectores vemos que el sector de la banca es el que se siente más preparado a la hora de enfrentarse a un ciberataque (un 86%). Asimismo, el 83% de las empresas del sector banca alinea su estrategia de ciberseguridad con el negocio, liderando esta coordinación.
Por contra en el sector energético, un ámbito fundamental y de gran relevancia estratégica para nuestro país, menos de la mitad (47%) de las empresas se sienten preparadas para afrontar un incidente de seguridad. Este sector considera la interrupción de las operaciones de negocio como su principal preocupación (93%).
Echando un ojo al sector consumo y distribución vemos que el 67% de las empresas afirma estar preparada para recibir un ciberataque. Por otro lado, el 71% de las empresas que se sienten poco o nada preparadas para hacer frente a un incidente de seguridad opta por la opción del ciberseguro.
Entre las tecnologías más importantes que se están aplicando en el mercado vemos muchas que tienen una relación muy estrecha con la ciberseguridad y los ciberincidentes.
Así, podemos ver que tecnologías como la inteligencia artificial, el aprendizaje profundo o los algoritmos predictivos están totalmente implantadas en la seguridad cibernética, ya que se usan como herramientas avanzadas para examinar grandes cantidades de información y reconocer posibles amenazas.
En lo que respecta a la Internet de las Cosas podemos concluir que también está presente en la estrategia de ciberseguridad de la empresa, según el 86% de los encuestados. Por lo que respectaa a las tecnologías menos utilizadas menos del 20% de los servicios que son imprescindibles o críticos para la empresa están alojados en la nube, ya que las empresas prefieren mantenerlos en local.
Terminamos con otro dato importante, y es que se ha verificado que el 95% de los sectores tienen poca o ninguna implicación de la tecnología blockchain en la ciberseguridad de su empresa.