Este informe analiza en profundidad el estado actual de la ciberseguridad en las organizaciones españolas, basándose en encuestas a 136 empresas y entrevistas a CISOs y responsables de seguridad.
Los resultados revelan que, aunque la ciberseguridad es considerada un eje estratégico, sigue existiendo una brecha entre su importancia percibida y la inversión real. Un 72% de las empresas invierte menos de 500.000 € al año, y solo un tercio cuenta con personal exclusivo para esta función. Además, el 53,5% de los responsables de ciberseguridad no participa en los comités de dirección, lo que limita su capacidad de influencia en la estrategia corporativa.
Se identifican como principales retos la falta de presupuesto, la escasez de talento, la dependencia de infraestructuras heredadas y la creciente sofisticación de las amenazas. A pesar de los avances en prevención y monitorización (la mayoría externalizadas), las capacidades de respuesta y recuperación siguen siendo débiles. Se enfatiza la necesidad de pasar de un enfoque reactivo a una estrategia full-cycle que integre gobierno, prevención, detección, respuesta y recuperación, alineada con la evolución normativa y con métricas claras para demostrar el retorno de la inversión.