El 62 por ciento de las empresas incrementaron sus presupuestos de ciberseguridad en España en el pasado 2022. Eso sí, la cantidad invertida varía bastante en función del tamaño de la empresa y la industria: en promedio, oscila entre 500.000 y cinco millones de euros. Sectores como la banca, energía y recursos destinaron hasta 30 millones, y otros como los referentes al consumo y la distribución menos de 500.000 euros. Así se desprende de la cuarta edición del informe titulado El estado de la ciberseguridad en España, publicada por Deloitte, que recoge las opiniones de más de cien CISO.
Otro de los elementos destacados de este documento es el relacionado con la gestión de un evento de ciberseguridad. Hasta el 95 por ciento de los encuestados afirmaron que su empresa estaba preparada para manejarlos. Un nueve por ciento más que en 2021.
Amenazas más comunes
El informe muestra, además, que la cantidad promedio de incidentes sufridos disminuyó significativamente en 2022. Las amenazas más comunes estuvieron protagonizadas por el ransomware, el phishing y el malware, aunque estas dos últimas mostraron un descenso. También se constata el incremento de otras amenazas, como el cryptojacking y otros ataques a aplicaciones web más oscuros o botnets, cuya concurrencia era inexistente en ediciones anteriores.
El componente humano es uno de los principales objetivos de los ciberdelincuentes, por lo que las empresas siguieron apostando por la formación de sus equipos y aumentaron el tiempo dedicado a la sensibilización, tanto a nivel offline como online.
Por otro lado, en España el 60 por ciento de las empresas reconocieron revisar, al menos, la mitad de estas aplicaciones para asegurar la protección de la información; de hecho, cerca del 40 por ciento lo hace anualmente. Del mismo modo, el 64 por ciento llevaron a cabo simulaciones para preparar los equipos y elaborar protocolos de respuesta diversos.
¿Qué importancia se le da a la ciberseguridad en España?
Por otro lado, el documento de Deloitte muestra cómo seis de cada diez altos ejecutivos de las empresas encuestadas creen que la ciberseguridad es un tema de requerida relevancia, aumentando la participación de los responsables de seguridad en más de un cinco por ciento. De este modo, nueve de cada diez organizaciones encuestadas cuenta con una estrategia formal y documentada de ciberseguridad en España.
A pesar de ello, la mitad de las organizaciones tiene menos de 10 colaboradores dedicados exclusivamente a labores de ciberseguridad. Aunque la mitad de estas funciones la realizan empresas subcontratadas.
En este sentido, se puede observar cómo los CISO se han implicado aún más en los proyectos de ciberseguridad. Sin embargo, existen riesgos que les generan una gran preocupación, como la interrupción de las operaciones (85%), el riesgo geopolítico (44%) o el fraude económico (26%).
Archivado en: