Deloitte: análisis de las funciones del CSIO en España

Inicio /
BLOG /

Deloitte: análisis de las funciones del CSIO en España

30/06/2019

Deloitte ha publicado en junio su informe “Las preocupaciones del CISO” (Chief Information Security Officer, o director de seguridad de la información), fruto de una encuesta realizada a más de medio centenar de grandes empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España, para analizar el estado de la ciberseguridad en España.

Según recoge Cuadernos de Ciberseguridad en una entrevista a Gianluca D’Antonio, socio de Risk Advisory de Deloitte, “el informe pone de manifiesto que la figura del CISO y la ciberseguridad continúa ganando relevancia en el entorno empresarial español.”

Principales conclusiones del informe

Mayores ingresos de la empresa, mayor es el número de ciberataques sufridos
El 89% de las empresas que tienen un ciberseguro no lo ha tenido que utilizar nunca.
La ciberseguridad, por sectores
El 30% de las empresas considera que está poco o nada preparada para hacer frente a un incidente de ciberseguridad.
La banca es el sector que se considera más preparado a la hora de enfrentarse a un ciberataque.
El 93% de las empresas del sector energético considera la interrupción de las operaciones de negocio como su principal preocupación.
En consumo y distribución, el 67% de las empresas afirma estar preparada para recibir un ciberataque.
Inversión en ciberseguridad
Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a IT/OT: Protección (40%); Vigilancia (26%);Resiliencia (18%) y Gobierno (15%).
A mayor inversión en ciberseguridad, menos incidentes reportados.
Para Miguel Olías, gerente de Risk Advisory de Deloitte, “la diferencia entre ambos rangos es bastante notable, llegando a cuadriplicar el número de incidentes, lo que recalca la importancia de establecer un presupuesto adecuado para minimizar los impactos en caso de un ciberincidente o ataque”.
Tecnologías como inteligencia artificial, machine learning o algoritmos predictivos están plenamente implantadas en la seguridad cibernética, ya que se usan como herramientas avanzadas para examinar grandes cantidades de información y reconocer, así, posibles amenazas.