Sólo el 5,5% de empresas dispone de comité específico para asuntos de ciberseguridad

La agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG), y la empresa de estudios Inmark han llevado a cabo un estudio pormenorizado sobre los niveles de ciberseguridad de las empresas españolas, del que se desprenden diversos datos de interés, como el hecho de que el 55,2% de las empresas es consciente de haber sufrido un ciberataque, siendo el ransomware, los virus y la suplantación de identidad los incidentes más habituales.
Es evidente que los procesos de digitalización que están acometiendo las organizaciones, así como su mayor dependencia al contratar a terceros proveedores, son situaciones que están incrementando el número y la intensidad de los ciberataques. Es algo que queda patente en el estudio sobre llevado a cabo por Leet Security, cuya principal conclusión destaca que un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa. Así lo corrobora también el hecho de que para el 87% de los directivos de las organizaciones, la ciberseguridad sea un gran motivo de preocupación.
Pero más allá de la preocupación que supone el hecho de recibir un ataque para cualquier CISO o responsable del área de seguridad de cualquier organización, éstos también se ven en la necesidad de tener que convencer a sus directivos dado que a pesar de las graves consecuencias que puede suponer un ciberataque, solo un 38% de los Consejos de Administración y un 36,2% de los responsables de compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
El estudio de Leet Security también saca a la luz el hecho de que los CISO y los CTO son los principales responsables de la ciberseguridad de sus compañías y de los incidentes que puedan afectar a la organización, ya que sólo en un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.
Con respecto a los costes de los ciberataques, la protección de los datos de los clientes preocupa a un 32,7% de las organizaciones. La disponibilidad de los servicios a un 28,6%, así como un 10,9% el apartado de la protección de los datos corporativos. En términos de consecuencias, para los directivos españoles las más preocupantes son las repercusiones económicas con un 36,7%, seguida de las legales con un 27,2%, y la pérdida de reputación corporativa con un 25,2%.