¿Cómo se protegen las grandes corporaciones y sus directivos?
De acuerdo a los últimos datos divulgados por Deloitte, alrededor de un 95% de los CISO (Oficiales de seguridad de la información) en nuestro país cree que sus empresas están listas para afrontar un incidente en materia de ciberseguridad. Dicha cuota ha experimentado un crecimiento del 9% en sólo un año como consecuencia, entre otras cosas, del rápido proceso de profesionalización de los ciberdelincuentes.
De acuerdo a los datos registrados, el grado de preparación y la solidez a la hora de abordar problemáticas en ciberseguridad es mayor en compañías de grandes dimensiones, en las cuales se suele contar con una infraestructura de mayor envergadura que incluye el acceso a otras garantías de protección avanzadas como ciberriesgo póliza D&O. A continuación, analizamos los resultados del estudio titulado ‘El estado de la ciberseguridad en España’ que ha tomado como base muestral compañías españolas de grandes dimensiones.
Hay una profesionalización de los ciberataques pero también una mayor concienciación por parte de las empresas
“En cada nueva edición de nuestro informe, comprobamos que las empresas españolas son más conscientes de los riesgos digitales y de la necesidad de contar con una estrategia de ciberseguridad alineada a la de negocio, así como reforzar sus presupuestos y la formación a los colaboradores”, revela Gianluca D’Antonio, el socio de Risk Advisory-Cyber de Deloitte.
“A pesar de este avance”, añade, “la sofisticación de las amenazas actuales -y la posible aparición de otras nuevas-, hace imprescindible que las compañías sigan invirtiendo recursos para estar preparadas para hacer frente y salir reforzadas de cualquier eventualidad que se les presente”.
A lo largo de 2022, la adquisición de una mayor concienciación se reflejó en un incrementó de los presupuestos destinados a ciberseguridad en un 62%. Además, el volumen de inversión de la mayor parte de los participantes del estudio se ubicó entre 500.000 y 5 millones de euros destacando, de forma especial, los segmentos de actividad que tienen que ver con el ámbito bancario y el energético en los cuales se destina un presupuesto que sobrepasa los 30 millones de euros.
Principales áreas de inversión en las grandes compañías españolas
Uno de los espectros más comprometidos en la mayor parte de las grandes compañías reside en el factor humano. La formación del personal y los programas orientados a la concienciación, tanto presenciales como remotos, constituyen dos focos importantes con un 6% y un 36% de crecimiento respectivamente.
Además, debido a las magnitudes que ha alcanzado la ciberseguridad, los responsables de departamento de dicha especialidad han adquirido una mayor notoriedad insertándose con mayor facilidad dentro de los comités con un 76% de los CISOS remitiendo reportes a la dirección con periodicidad anual.
Se estima que 6 de cada 10 compañías efectúan revisiones en materia de seguridad de, al menos, el 50% de sus aplicaciones críticas. Además, un 64% lleva a cabo simulaciones para perfeccionar los protocolos y formar a los empleados. Por otro lado, el 90% implementa planes estratégicos y de reporting recurriendo además, a otros recursos complementarios como la externalización de procesos y la contratación de seguros.
La adopción de una mayor concienciación se ha reflejado en las estadísticas. En 2022 se minimizó la media de incidentes sufridos por las compañías de nuestro país, los cuales siguen siendo, principalmente malware, pishing o ransomware.
Relacionado
