Deloitte: análisis de las funciones del CSIO en España
- 30/06/2019
Deloitte ha publicado en junio su informe “Las preocupaciones del CISO” (Chief Information Security Officer, o director de seguridad de la información), fruto de una encuesta realizada a más de medio centenar de grandes empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España, para analizar el estado de la ciberseguridad en España.
Según recoge Cuadernos de Ciberseguridad en una entrevista a Gianluca D’Antonio, socio de Risk Advisory de Deloitte, “el informe pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español.”
Principales conclusiones del informe
- Mayores ingresos de la empresa, mayor es el número de ciberataques sufridos
- El 89% de las empresas que tienen un ciberseguro no lo ha tenido que utilizar nunca.
- La ciberseguridad, por sectores
- El 30% de las empresas considera que está poco o nada preparada para hacer frente a un incidente de ciberseguridad.
- La banca es el sector que se considera más preparado a la hora de enfrentarse a un ciberataque.
- El 93% de las empresas del sector energético considera la interrupción de las operaciones de negocio como su principal preocupación.
- En consumo y distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.
- Inversión en ciberseguridad
- Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a IT/OT: Protección (40%); Vigilancia (26%);Resiliencia (18%) y Gobierno (15%).
- A mayor inversión en ciberseguridad, menos incidentes reportados.
- Para Miguel Olías, gerente de Risk Advisory de Deloitte, “la diferencia entre ambos rangos es bastante notable, llegando a cuadriplicar el número de incidentes, lo que recalca la importancia de establecer un presupuesto adecuado para minimizar los impactos en caso de un ciberincidente o ataque”.
- Tecnologías como inteligencia artificial, machine learning o algoritmos predictivos están plenamente implantadas en la seguridad cibernética, ya que se usan como herramientas avanzadas para examinar grandes cantidades de información y reconocer, así, posibles amenazas.