El impacto de la Ciberseguridad en las empresas
El impacto de la Ciberseguridad en las empresas
Conocer los niveles de seguridad de los proveedores se ha revelado como un elemento crítico para hacer frente a las ciber amenazas, por ello el Club Excelencia en Gestión, Leet Security e inmark han elaborado un estudio con el fin conocer los niveles de ciberseguridad de las empresas españolas.
En resumen revela que:
- Solo un 40% de las empresas evalúa los niveles de seguridad de sus proveedores, según el estudio ‘Empresas y Ciberseguridad’
- Una de cada cuatro empresas españolas considera que tiene un muy alto riesgo de sufrir un ciberataque.
- El 55,2% de las empresas es consciente de haber sufrido un ciberataque, siendo el Ransomware, el virus y la suplantación de identidad los más comunes.
- Las consecuencias económicas y legales, así como la pérdida de reputación corporativa, grandes preocupaciones de los directivos españoles ante un ciberataque.
Sólo el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos durante toda su relación, a pesar de que un 47,6% de los proveedores se conectan a la red interna de las compañías y a que un 46% almacena o gestiona información de la organización. Así se desprende del estudio Empresas y Ciberseguridad elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark con el fin conocer los niveles de ciberseguridad de las empresas españolas*, que también concluye que una amplia mayoría de las organizaciones españolas (77,5%) valoraría positivamente un sistema estándar que le permitiera conocer el nivel de seguridad de los sistemas de sus proveedores.
“Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor”, asegura Antonio Ramos, Socio y Director de Operaciones de LEET Security.
Y es que, un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa y, por ello, esta posibilidad es de especial preocupación para un 87% de sus directivos.
En este aspecto, hay que destacar que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware -programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción-, seguido de un virus y la suplantación de identidad. De los ataques recibidos, una quinta parte se produjo a través de los sistemas de los proveedores.
La excelencia en gestión, clave para la prevención
En este punto, el Secretario General del Club de la Excelencia en Gestión, Ignacio Babé señaló la necesidad de una mayor implicación del Consejo de Administración en estos asuntos dadas las graves pérdidas económicas y de reputación que supone una incorrecta gestión de la seguridad: “Las inquietudes de las empresas frente a un ciberataque son la protección de los datos de sus clientes y la indisponibilidad de los servicios, por lo que el reto principal de las compañías es la seguridad de la información”.
Debemos tener en cuenta que el estudio ha revelado que las organizaciones que trabajan con el Modelo EFQM de Excelencia como referente para su gestión:
- Están preocupadas en un 100% por los riesgos de ciberseguridad, frente a menos del 80% en las organizaciones que no conoce el Modelo.
- Disponen en un 60% de protocolos de análisis de sus niveles de ciberseguridad, frente a menos del 35% en las organizaciones que no conoce el Modelo.
- Consideran en un 20% que hay un alto riesgo, frente al 10% en las organizaciones que no conoce el Modelo.
En resumen, las organizaciones que tienen el Modelo EFQM de Excelencia como referente para su gestión se preocupan, se ocupan y son conscientes del riesgo.
El coste de los ciberataques
La protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%) son las primeras inquietudes de las empresas frente a un ciberataque. En términos de consecuencias, para los directivos españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).
A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, sólo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
De acuerdo con el estudio Empresas y Ciberseguridad, el CISO (Director de Seguridad Informática) y el CTO (Director de Sistemas) son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.