IV Estudio “Empresas y Ciberseguridad” 2022. La seguridad de la cadena de valor: necesidad y obligación
Conocer los niveles de seguridad en la cadena de suministro se ha revelado como un elemento crítico para hacer frente a las ciber amenazas, por ello el Club Excelencia en Gestión y Leet Security han elaborado por cuarta vez un estudio con el fin de conocer los niveles de ciberseguridad de las empresas españolas. Este estudio se ha presentado el 13 de octubre de 2022 en Madrid.
- Según el ‘IV Estudio Empresas y Ciberseguridad’, el 95,7% de las organizaciones se muestra preocupada por la ciberseguridad (frente a un 80,4% en el año 2018 y un 91,3% en el 2020)
- Las inversiones han aumentado en un 66% de las empresas y organizaciones (frente al 59,1% en el 2020)
- El riesgo percibido por las organizaciones alcanza el 58% como mayor que en años anteriores, por lo que sigue la tendencia a incrementar esta percepción.
- Solo el 37% de las organizaciones son conscientes de haber sufrido un ciberataque.
Este incremento de atención está consiguiendo que la mayoría de organizaciones estén avanzado en implementar programas de gestión de riesgos de terceros. Estos programas están orientados a disponer de información sobre el nivel de seguridad de dichos terceros, lo más fiable posible, que permita una mejor toma de decisiones. Sin embargo, implantar estos programas no es trivial dado el volumen y la disparidad de proveedores, y la escasez de recursos que se pueden dedicar al programa.
Conclusiones en clave EFQM
Respecto a años anteriores, se mantiene este mayor nivel de conciencia de los trabajos realizados En gestión del riesgo que conlleva el Modelo EFQM. Hay un mayor grado de preocupación respecto a los temas de ciberseguridad en organizaciones con Sello EFQM (un 8,8 frente a un 8,3 en organizaciones sin Sello EFQM), aunque las organizaciones con Sello EFQM no tienen diferencias sustanciales respecto un mayor nivel de ciberriesgo en su organización, respecto el año anterior (ambas un 59%).
Esta mayor conciencia también se traslada al ámbito de la detección y la monitorización de la seguridad, un aspecto fundamental en la actualidad, puesto que el 54% de las organizaciones que tienen Sello EFQM son más conscientes de haber sufrido algún ciberataque o acceso no autorizado a sus sistemas o información en los últimos 12 meses, frente a una media del 34% en el resto de las organizaciones.
Al mismo tiempo, las organizaciones con Sello EFQM tienen unos órganos de dirección sustancialmente más preocupados (Consejo de Administración y Dirección General) por establecer mecanismos de seguridad (aproximadamente un 10% adicional de alta o muy alta preocupación), que es una prueba del nuevo liderazgo necesario para los tiempos que corren. También hay que señalar que un mayor nivel de inversión en medidas de ciberseguridad, respecto al año anterior, es sustancialmente más frecuente en las organizaciones con Sello EFQM, un 77% frente a un 67% en organizaciones sin Sello EFQM. A la vez que las organizaciones con Sello EFQM disponen en mayor medida de políticas y procedimientos formales para el desarrollo de la actividad de su organización en Teletrabajo, un 95% frente a un 83% en organizaciones sin Sello EFQM.
El disponer de un Sello EFQM no marca diferencias sustanciales, ni en la percepción que tienen del nivel alcanzado en la gestión de los riesgos y los datos, información y conocimiento desde la perspectiva del tratamiento ético y legal de datos e información (situado entre un 68% y un 70% en Alto o Muy alto), ni en el grado de preocupación por el nivel de seguridad de los terceros/proveedores con los que interactúan (entre un 7,6% y un 7,7%).
Hay que hacer mención que aun teniendo hechos claros que atestiguan este mayor interés, incluida la alta dirección, y dedicación de recursos a la ciberseguridad, la percepción que tienen las organizaciones con Sello EFQM del nivel alcanzado en la gestión de los riesgos y los datos, información y conocimiento, desde la perspectiva de los riesgos tecnológicos, es más bajo un 59% frente a un 69% en organizaciones sin Sello EFQM, sin duda relacionado también con esta mayor consciencia del riesgo.
Se podría decir que una gestión excelente, innovadora y sostenible conlleva un mejor conocimiento de la propia organización y un trabajo de concienciación en gestión de riesgos que son, claramente, el primer paso para mejorar, y la ciberseguridad no escapa de esta máxima.
FICHA TÉCNICA
Base muestral: 188 organizaciones
Trabajo de campo: entre el 7 de marzo y el 20 de mayo de 2022
