Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las empresas apuestan claramente por la externalización de la seguridad, según un estudio

  • Seguridad

cibersecurity

Existe a una tendencia clara a la externalización de la seguridad y a la concentración de funciones en terceros. A día de hoy, según un estudio sobre el estado de la ciberseguridad, la mayoría de la plantilla que está especializada en esta cuestión es personal externo. Solo el 33% de las empresas cuenta con la totalidad de su personal crítico como empleado interno.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La mayor parte de los empleados que se ocupan de la seguridad es externo, lo que genera una alta dependencia de proveedores clave. Ésta es una de las conclusiones del estudio “Las preocupaciones del CISO: el estado de la ciberseguridad en 2019”, de Deloitte, realizado a partir de una encuesta a más de medio centenar de empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España.

Además, el 53% de las empresas disponen de un SOC/CSIRT de forma externalizada, confiando este servicio a proveedores especializados y más de la mitad (51%) incluyen la función de análisis de malware y análisis forense dentro de las funciones de su SOC/CSIRT, pero en el resto de tareas se detecta mucha variedad en las respuestas de los encuestados.

Con tanta subcontratación, no es de extrañar que la mayor parte del presupuesto se vaya a pagar estos servicios. Así, el presupuesto que se dedica de media a los servicios internos es del 27%, frente a los 73% de los externalizados y, según el estudio, se considera una buena práctica seguir estos porcentajes.

Según el estudio, el 76,19% de las empresas han tenido un incidente con consecuencias importantes en los últimos seis meses, frente al 23,81% que han registrado el último incidente hace más de un semestre. 

Por otro lado, también concluye que el 60% de los de los directores de Seguridad de la Información de las empresas reportan al CIO, aunque preferiría rendir cuentas ante la alta dirección.