El último informe de Deloitte sobre Ciberseguridad muestra también como la mitad de las empresas de menos de 10 empleados tienen subcontratadas las labores de ciberseguridad.

Deloitte ha publicado el informe sobre “El estado de la ciberseguridad en España” donde se indica que el 60% de los altos ejecutivos de las empresas encuestadas creen que la ciberseguridad es un tema de gran importancia, lo que ha llevado a un aumento del 5% en la participación de los responsables de seguridad. Además, el 90% de las organizaciones encuestadas tienen una estrategia formal y documentada de ciberseguridad en España.

Sin embargo, a pesar de estas cifras, la mitad de las organizaciones tienen menos de 10 trabajadores dedicados exclusivamente a labores de ciberseguridad, siendo subcontratadas la mitad de estas funciones. A pesar de esto, los CISO se han involucrado aún más en los proyectos de ciberseguridad. Aunque existen riesgos que les preocupan mucho, como la interrupción de las operaciones (85%), el riesgo geopolítico (44%) y el fraude económico (26%).

Durante el año 2022, el 62% de las empresas en España han aumentado sus presupuestos en ciberseguridad. Sin embargo, el gasto varía ampliamente según la industria y el tamaño de la empresa, con un promedio de entre 500,000 y cinco millones de euros.

Los sectores de banca, energía y recursos han destinado hasta 30 millones de euros, mientras que los sectores de consumo y distribución han invertido menos de 500,000 euros. Este es el resultado del cuarto informe sobre ciberseguridad en España de Deloitte.

El informe también destaca que hasta el 95% de los encuestados afirmaron que sus empresas estaban preparadas para manejar eventos de ciberseguridad, lo que representa un aumento del 9% con respecto a 2021.

Incidentes de seguridad

Otro de los indicadores claves para conocer la madurez de la ciberseguridad en una compañía son el número y la relevancia de los incidentes sufridos. En 2022, la media de percances en las organizaciones españolas analizadas disminuyó significativamente.

Los sectores con mayor número de incidentes fueron seguros y hostelería, con más de cinco incidentes cada uno. Sobre la tipología de los ciberataques, el top 3 de amenazas habituales sigue liderado por el ransomware, el malware y el phishing.

En lo que se refiere, a cantidad promedio de incidentes sufridos disminuyó significativamente en 2022. Las amenazas más comunes estuvieron protagonizadas por el ransomware, el phishing y el malware, aunque estas dos últimas mostraron un descenso. También se constata el incremento de otras amenazas, como el cryptojacking y otros ataques a aplicaciones web más oscuros o botnets, cuya concurrencia era inexistente en ediciones anteriores.

 El componente humano es uno de los principales objetivos de los ciberdelincuentes, por lo que las empresas siguieron apostando por la formación de sus equipos y aumentaron el tiempo dedicado a la sensibilización, tanto a nivel offline como online. Por otro lado, en España el 60 por ciento de las empresas reconocieron revisar, al menos, la mitad de estas aplicaciones para asegurar la protección de la información; de hecho, cerca del 40 por ciento lo hace anualmente. Del mismo modo, el 64 por ciento llevaron a cabo simulaciones para preparar los equipos y elaborar protocolos de respuesta diversos.