Tres de cada cuatro empresas han sufrido ciberataques en el último semestre

El informe, que ha contado con la participación de más de 50 empresas, "pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español", indica Gianluca D’Antonio, socio de Deloitte en el área de Asesoría de Riesgos.

"Un ejemplo de ello lo encontramos en el sector banca, en el que el 100% de la alta dirección de las empresas encuestadas considera la ciberseguridad como clave y la abordan periódicamente. No obstante, debe seguir incrementándose la concienciación en otros sectores empresariales", añade.

A mayor inversión, menos ataques

El informe aprecia una relación directa entre el aumento progresivo de los ingresos de las empresas y el incremento en el número de ciberataques que sufren, ya que elevan así su atracitvo para el atacante. Las compañías que facturan entre 2.000 y 5.000 millones de euros son las que experimentan un mayor número de incidentes al año.

A partir de un punto elevado de ingresos –más de 5.000 millones de euros- el número de ataques desciende, debido a las medidas preventivas y a una mayor inversión en ciberseguridad

Los sectores más preparados

El 30% de las empresas considera que está poco o nada preparada para hacer frente a un ataque informático. Y, entre los sectores de actividad, la banca es el que se siente más segura, según lo indica el 86% de los encuestados. Asimismo, el 83% de las firmas de este sector alinea su estrategia de ciberseguridad con el negocio, liderando esta coordinación.

En el energético, de gran relevancia estratégica para nuestro país, menos de la mitad, el 47% de las compañías, se sienten preparadas para afrontar un incidente de seguridad.

En el ámbito del consumo y la distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.

Por otro lado, el 71% de las empresas que se sienten poco o nada preparadas opta por por un ciberseguro.

El 89% de las empresas que tienen un ciberseguro no lo ha tenido que utilizar nunca y sólo el 10,71% de las que cuentan con él han tenido que usarlo en algún incidente.

Presupuesto para ciberseguridad

Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a tecnologías de la información. Dentro de esta partida, deciden invertir mayor cantidad en protección (40%), vigilancia (26%); y resiliencia (18%) y gobierno (15%).

Las que invierten más del 10% de dicho presupuesto en ciberseguridad reportan una media de 0,6 incidentes de seguridad al año, mientras que las que dedican menos del 10% experimentan tres incidentes anuales, según concluye el informe de Deloitte.

Las tecnologías

Tecnologías como inteligencia artificial, machine learning o algoritmos predictivos están ampliamente implantadas en la seguridad cibernética. Se usan como herramientas para examinar grandes cantidades de información y reconocer las posibles amenazas.

El internet de las cosas también está presente en la estrategia de ciberseguridad de la empresa, según lo indican el 86% de las encuestadas

Por otro lado, menos del 20% de los servicios que son imprescindibles o críticos para la empresa están alojados en la nube, ya que las empresas prefieren mantenerlos ‘In House’.

Aunque cada vez el cloud computing es una tendencia más al alza, el informe explica que algunas empresas siguen prefiriendo mantener determinados datos y aplicaciones dentro de su infraestructura.

El informe ha verificado también que el 95% de los sectores tienen poca o ninguna implicación de la tecnología blockchain en la ciberseguridad de su empresa.