Con el fin de conocer los niveles de ciberseguridad de las empresas en el territorio español se ha realizado el estudio Empresas y Ciberseguridad elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark.
El estudio concluye que solamente el 40% de las organizaciones evalúa los niveles de seguridad de sus proveedores externos, a pesar de que un 47,6% de los proveedores se conectan a la red interna de las compañías y a que un 46% almacena o gestiona información de la empresa. Además concluye que una amplia mayoría de las organizaciones españolas (77,5%) valoraría positivamente un sistema estándar que le hiciera posible conocer el nivel de seguridad de los sistemas de sus proveedores.
El Socio y Director de Operaciones de LEET Security, Antonio Ramos, afirma: ``Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor.´´
Un tercio de las organizaciones españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa, y por este motivo, la posibilidad es de especial preocupación para un 87% de sus directivos.
Cabe destacar, en este aspecto, que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware, un programa malintencionado que restringe el acceso a archivos y pideun rescate por eliminar la restricción, seguido de un virus y una suplantación de la identidad. Una quinta parte de los ataques recibidos se produjo a través de los sistemas de los proveedores.
Frente a un ciberataque, las primeras inquietudes de las empresas son la protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%).
En términos de consecuencias, para los directivos españoles las que ocasionan mayor preocupación son las económicas en un 36,7% y las legales en un 27,2%, seguidas por la pérdida de reputación corporativa (25,2%).
A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, solo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras se encuentran involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
De acuerdo con el estudio Empresas y Ciberseguridad, el CISO (Director de Seguridad Informática) y el CTO (Director de Sistemas) son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.
Fuente: infocalidad