Sólo el 5,5% de empresas dispone de comité específico para asuntos de ciberseguridad
Sorprende el hecho de que tanto los CISO, como los CTO, sean los máximos responsables de la ciberseguridad de sus compañías ante cualquier suceso. De las empresas consultadas, solo un 5,5% de ellas dispone de un comité específico para asuntos de ciberseguridad.
La agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG), y la empresa de estudios Inmark han llevado a cabo un estudio pormenorizado sobre los niveles de ciberseguridad de las empresas españolas, del que se desprenden diversos datos de interés, como el hecho de que el 55,2% de las empresas es consciente de haber sufrido un ciberataque, siendo el ransomware, los virus y la suplantación de identidad los incidentes más habituales.
Es evidente que los procesos de digitalización que están acometiendo las organizaciones, así como su mayor dependencia al contratar a terceros proveedores, son situaciones que están incrementando el número y la intensidad de los ciberataques. Es algo que queda patente en el estudio sobre llevado a cabo por Leet Security, cuya principal conclusión destaca que un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa. Así lo corrobora también el hecho de que para el 87% de los directivos de las organizaciones, la ciberseguridad sea un gran motivo de preocupación.
Pero más allá de la preocupación que supone el hecho de recibir un ataque para cualquier CISO o responsable del área de seguridad de cualquier organización, éstos también se ven en la necesidad de tener que convencer a sus directivos dado que a pesar de las graves consecuencias que puede suponer un ciberataque, solo un 38% de los Consejos de Administración y un 36,2% de los responsables de compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
El estudio de Leet Security también saca a la luz el hecho de que los CISO y los CTO son los principales responsables de la ciberseguridad de sus compañías y de los incidentes que puedan afectar a la organización, ya que sólo en un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.
Con respecto a los costes de los ciberataques, la protección de los datos de los clientes preocupa a un 32,7% de las organizaciones. La disponibilidad de los servicios a un 28,6%, así como un 10,9% el apartado de la protección de los datos corporativos. En términos de consecuencias, para los directivos españoles las más preocupantes son las repercusiones económicas con un 36,7%, seguida de las legales con un 27,2%, y la pérdida de reputación corporativa con un 25,2%.
