InnoTec, empresa de ciberseguridad del grupo Entelgy, como principal socio del CERT Gubernamental Nacional y patrocinador Vip de las XI Jornadas STIC CCN-CERT, realizó una encuesta de conocimiento entre aquellos asistentes que quisieron participar durante las pasadas jornadas que se celebraron los días 13 y 14 de diciembre en Madrid.

Como principales datos de la encuesta, se desprende que el 57,1% de las empresas ha realizado un hacking ético o auditoría de seguridad en el último año, frente a un 26,4% que no lo ha realizado y un 16,5% que afirma tenerlo previsto.

Otro dato relevante es que el 81,3% de las empresas dispone de un sistema de monitorización de seguridad que le permite detectar y gestionar incidentes. Pero, como contrapunto, el 34,1% de los encuestados indican que no ha implementado en su organización un plan de respuestas a incidentes, en el que se detallen los procedimientos a seguir en caso de que se produzcan incidentes de seguridad. De igual forma, un 24,2% manifiesta que en sus organizaciones no dispone de un equipo de respuesta ante incidentes de seguridad.

Ante la pregunta sobre qué proyectos de seguridad tienen pensados abordar en 2018, del total de los encuestados y por orden de importancia, el 71,4% implementará proyectos de auditorías de redes, sistemas, aplicaciones, etc.

Por su parte, un 65,9% abordará proyectos de monitorización de riesgos de seguridad y respuesta ante incidentes;

• un 58,2% a proyectos de seguridad en redes/sistemas y gestión de identidades /DLP;
• un 57,1% realizará proyectos de seguridad en servicios de gestión de vulnerabilidades;
• un 40,7% se decantará por los servicios de Compliance & Gestión del Riesgo;
• un 34,1% en proyectos de vigilancia de marca y seguridad en redes sociales;
• un 27,5% en proyectos de prevención y servicio antifraude;
• el 26,4% en proyectos de protección de sistemas de control industrial (ICS);
• un 24,2% se centrará en proyectos en servicios en Red Team.