Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 76% de las empresas españolas sufrieron un incidente de seguridad en los últimos seis meses

  • Seguridad

Incidentes-localizacion

Las empresas de mayor tamaño son las que más ciberincidentes sufren. Es una regla que se cumple a excepción del caso de los líderes en su sector, que gestionan los ciberataques y son capaces de evitar que se conviertan en incidentes o crisis, según un estudio de Deloitte.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Las grandes empresas, salvo las que lideran su sector, son las que lidian con un mayor número de ciberincidentes. Con todo, a partir de unos ingresos superiores a los 5.000 millones de euros, los ciberincidentes descienden, y eso es porque las organizaciones invierten más en ciberseguridad y en medidas preventivas, según el informe de 2019 sobre el estado de la ciberseguridad de Deloitte, a partir de una encuesta realizada a más de medio centenar de empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España.

No es un tema menor como lo demuestra el hecho de que la gran mayoría de las empresas sufrieron un incidente de seguridad hace menos de seis meses. El 76,19% de las empresas han tenido un incidente con consecuencias importantes en los últimos seis meses, frente al 23,81% que han registrado el último incidente hace más de un semestre.

Y, como vienen apuntando muchas otras investigaciones, las que tienen que gestionar entornos OT, de tecnología operacional, son las que más los sufren. Así, los dos sectores con más incidencias son el de energía y recursos, y el de consumo y distribución, indica la firma.

El estudio establece también una correlación entre las certificaciones y las probabilidades de experimentar un incidente. Si una empresa no cumple con la ISO 27001 y la ISO 22301 es probable que sufras un ciberincidente. Las empresas que no tienen ninguna certificación tienen un 72,22% de incidentes mientras que las que tienen la ISO 27001 tienen un 13,89%.

Otra de las conclusiones es que las ciberpólizas siguen siendo minoritarias. Muy pocas empresas han hecho uso del ciberseguro, a pesar de la alta tasa de ciberincidentes. De hecho, solamente el 10,71% de las empresas que tienen un ciberseguro han tenido que hacer uso del él en algún momento.