Deloitte: análisis de las funciones del CSIO en España

Por /

 

\r\n\r\n

Deloitte ha publicado en junio su informe “Las preocupaciones del CISO” (Chief Information Security Officer, o director de seguridad de la información), fruto de una encuesta realizada a más de medio centenar de grandes empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España, para analizar el estado de la ciberseguridad en España.

\r\n\r\n

Según recoge Cuadernos de Ciberseguridad en una entrevista a Gianluca D’Antonio, socio de Risk Advisory de Deloitte, “el informe pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español.”

\r\n\r\n

Principales conclusiones del informe

\r\n\r\n

    \r\n

  • Mayores ingresos de la empresa, mayor es el número de ciberataques sufridos

    • \r\n

  • El 89% de las empresas que tienen un ciberseguro no lo ha tenido que utilizar nunca.

    • \r\n

  • La ciberseguridad, por sectores

    • \r\n

  • El 30% de las empresas considera que está poco o nada preparada para hacer frente a un incidente de ciberseguridad.

    • \r\n

  • La banca es el sector que se considera más preparado a la hora de enfrentarse a un ciberataque.

    • \r\n

  • El 93% de las empresas del sector energético considera la interrupción de las operaciones de negocio como su principal preocupación.

    • \r\n

  • En consumo y distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.

    • \r\n

  • Inversión en ciberseguridad

    • \r\n

  • Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a IT/OT: Protección (40%); Vigilancia (26%);Resiliencia (18%) y Gobierno (15%).

    • \r\n

  • A mayor inversión en ciberseguridad, menos incidentes reportados.

    • \r\n

  • Para Miguel Olías, gerente de Risk Advisory de Deloitte, “la diferencia entre ambos rangos es bastante notable, llegando a cuadriplicar el número de incidentes, lo que recalca la importancia de establecer un presupuesto adecuado para minimizar los impactos en caso de un ciberincidente o ataque”.

    • \r\n

  • Tecnologías como inteligencia artificial, machine learning o algoritmos predictivos están plenamente implantadas en la seguridad cibernética, ya que se usan como herramientas avanzadas para examinar grandes cantidades de información y reconocer, así, posibles amenazas.

    • \r\n

\r\n

Scroll al inicio