Las empresas apuestan claramente por la externalización de la seguridad, según un estudio

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

La mayor parte de los empleados que se ocupan de la seguridad es externo, lo que genera una alta dependencia de proveedores clave. Ésta es una de las conclusiones del estudio “Las preocupaciones del CISO: el estado de la ciberseguridad en 2019”, de Deloitte, realizado a partir de una encuesta a más de medio centenar de empresas españolas u organizaciones cuya base de operaciones de seguridad reside en España.

Además, el 53% de las empresas disponen de un SOC/CSIRT de forma externalizada, confiando este servicio a proveedores especializados y más de la mitad (51%) incluyen la función de análisis de malware y análisis forense dentro de las funciones de su SOC/CSIRT, pero en el resto de tareas se detecta mucha variedad en las respuestas de los encuestados.

Con tanta subcontratación, no es de extrañar que la mayor parte del presupuesto se vaya a pagar estos servicios. Así, el presupuesto que se dedica de media a los servicios internos es del 27%, frente a los 73% de los externalizados y, según el estudio, se considera una buena práctica seguir estos porcentajes.

Según el estudio, el 76,19% de las empresas han tenido un incidente con consecuencias importantes en los últimos seis meses, frente al 23,81% que han registrado el último incidente hace más de un semestre. 

Por otro lado, también concluye que el 60% de los de los directores de Seguridad de la Información de las empresas reportan al CIO, aunque preferiría rendir cuentas ante la alta dirección.