top of page

Economía/Empresas.- El 89% de los directivos considera insuficiente la ciberseguridad de su compañía

El 89% de los directivos considera insuficiente la ciberseguridad de sus compañías y que sus compañías no son capaces de responder totalmente a las necesidades del negocio, según el estudio Global Information Security Survey (GISS) de Ernst & Young, que incluye la encuesta a 1.200 ejecutivos de compañías de todo el mundo.


El informe señala que el 59% de los directivos apunta a las restricciones de presupuesto como principal impedimento a la hora de contar con un sistema adecuado de ciberprotección; el 58% afirma que faltan recursos especializados, mientras que un 29% lo atribuye a la falta de concienciación y apoyo de la cúpula directiva.


Por otro lado, el 59% de los ejecutivos sondeados señala que su presupuesto se ha incrementado durante los últimos doce meses para responder a este escenario de vulnerabilidad. Sin embargo, estos aumentos se estiman insuficientes: el 87% ve necesario que las partidas aumenten un 50% y un 12% cree que debería subir un 25%.


El 56% de los directivos consultados dice haber cambiado su estrategia sobre seguridad para hacer frente a la sofisticación de los ataques, o bien está en proceso de rediseñarla. El estudio también muestra que el numero de compañías que incluyen este pilar en su estrategia corporativa se ha incrementado un 4%.


Sin embargo, el 57% de las organizaciones afirma no tener un programa formal de ciberseguridad, o tiene uno informal, mientras que el 48% carece de un centro de operaciones de seguridad (SOC, en sus siglas en inglés) para monitorizar e identificar ataques. El 75% afirma que sus sistemas no están desarrollados y el 12% no cuenta con ninguno.


Según el socio responsable de Ciberseguridad para Servicios Financieros de EY, Julio San José, "los incidentes de seguridad vividos en este último año han conseguido sensibilizar más a los órganos directivos". Como muestra de la falta de protección, el estudio apunta que el 75% de las compañías descubrió brechas en la seguridad de sus compañías solo después de recibir el ataque.


La socia responsable de Consultoría de Riesgos de EY