II Estudio Empresas y Ciberseguridad - 2018

Conocer los niveles de seguridad de los proveedores se ha revelado como un elemento crítico para hacer frente a las ciber amenazas, por ello el Club Excelencia en Gestión, Leet Security e inmark han elaborado por segundo año consecutivo un estudio con el fin conocer los niveles de ciberseguridad de las empresas españolas.

Según el ‘II Estudio Empresas y Ciberseguridad’, un 71% de las organizaciones se muestra muy preocupada por la aplicación de la normativa
El 54,7% de empresas creen que el riesgo de ciberataques es superior al de 2017
Los aspectos que más preocupan son la protección de los datos de clientes (34,6%), la indisponibilidad de los servicios (30,8%) y la fuga de información (23,2%)
Todavía un 31,3% de las empresas reconoce que nunca evalúa a sus proveedores externos

Sólo un 12,3% de las organizaciones ha finalizado su proceso de adaptación al nuevo Reglamento General de Protección de Datos (RGPD) que entra en vigor a finales de mayo. De acuerdo con el ‘II Estudio Empresas y Ciberseguridad’, elaborado por Leet Security, un 71% de las organizaciones se muestran muy preocupadas por la aplicación de dicha normativa que, entre otros aspectos, obliga a las organizaciones a aplicar el principio de responsabilidad (accountability) en la protección de la información de carácter personal y, por tanto, a implementar unas medidas de seguridad adecuadas, tanto en sus propios sistemas como en las de todos aquellos encargados de su tratamiento (aunque sea parcialmente).

El estudio, presentado en la II Jornada informativa “Empresas y Ciberseguridad” desarrollada en colaboración con el CNPIC, Club de la Excelencia en Gestión e Inmark, pone de manifiesto que un 80,4% de las empresas continúa mostrándose muy preocupada por la ciberseguridad y, de hecho un 56,2% manifiesta haber incrementado su inversión en esta materia. Un porcentaje que se sitúa en línea con el 54,7% de las empresas que cree que el riesgo de ciberataques es superior al de 2017.

“Aunque el nivel de preocupación en ciberseguridad es inferior al de hace un año, las empresas sí que consideran que el riesgo es mayor que entonces, lo que les ha llevado a aumentar la inversión”, explica Antonio Ramos, Socio y Director de Operaciones de LEET Security.

En concreto, los aspectos que más preocupan a las organizaciones son la protección de los datos de clientes (34,6%), la indisponibilidad de los servicios (30,8%) y la fuga de información (23,2%) y, de hecho, estos mismos elementos son reconocidos por las empresas como principales retos.

La seguridad de la cadena de valor

La gestión del riesgo de los proveedores se ha convertido en una parte fundamental de los procesos de compra de las empresas, dada la implicación de los proveedores en el tratamiento de la información. De acuerdo con el ‘II Estudio Empresas y Ciberseguridad’, 4 de cada 10 organizaciones tienen a sus proveedores conectados a sus sistemas.

Sin embargo, todavía un 31,3% de las empresas reconoce que nunca evalúa a sus proveedores externos lo que significa que “las organizaciones están asumiendo un mayor riesgo por la seguridad de su cadena de valor”.

Asimismo, es destacable que ha crecido el número de empresas que evalúan los niveles de seguridad de sus proveedores externos sólo al inicio de su relación, “ lo que supone un entorno de control mucho más relajado”, señala el Secretario General del Club de la Excelencia en Gestión, Ignacio Babé, insistiendo en que “con la entrada en vigor del RGPD será obligatorio mostrar una debida diligencia en la vigilancia de los encargados de tratamiento de datos, que nos exige una supervisión más cercana y continuada”.

En este punto, destaca la utilización de Calificaciones de Seguridad como mecanismo de evaluación del nivel de seguridad de una organización, utilizada por un 30,3% de las organizaciones encuestadas, siendo el sistema de Leet Security el más utilizado.

FICHA TÉCNICA

Base muestral: 110 empresas
Trabajo de campo: Entre el 9 de abril y el 10 de mayo de 2018
Error muestral máximo en los datos del ±9,67%, trabajando en un entorno de confianza del 95,5%.