Encara els queda molt per aprendre.
Pel que fa a ciberprotecció, el primer semestre de l'any passat Hiscox va anotar una millora en la 'bretxa de preparació' de les empreses espanyoles davant les ciberamenaces, segons l'anàlisi 'Hiscox Cyber Readiness Report 2020'. En xifres, les qualificades com a 'expertes' van passar, en tan sols un any, de representar el 9% al 14% del total analitzat. Tot i això, malgrat aquesta dada positiva, Espanya continua sent el país amb més companyies qualificades com a 'novates' (72%).
Només el 13% de les pimes és expert en ciberseguretat.
La ciberpreparació augmenta en sintonia amb la dimensió de les companyies: el 21% de les companyies de més de 250 empleats, el 13% de les pimes i el 5% de les micropimes obtenen la màxima qualificació. A l'altre extrem, són qualificades com a 'novates': el 82% de les micropimes, el 76% de les companyies entre 10 i 250 empleats i el 61% de les grans empreses analitzades a l'estudi.
En un any han augmentat en sis punts la inversió per a la ciberprotecció.
Tot i això, sí que s'estan prenent mesures i, d'acord, amb aquest mateix informe, les companyies espanyoles han passat d'estar entre les que menys percentatge del pressupost de TI reservaven per a aquesta àrea (8,80% el 2019), a liderar el rànquing: avui la mitjana dedicada és del 14,93%, creixent sis punts en només un any2 fins a situar-se tres punts per sobre de2.
A més, Espanya ocupa el 'Top 3' en la previsió d'augment d'inversió en ciberseguretat, formació i contractació per als propers 12 mesos, juntament amb els EUA i la Gran Bretanya.
És més, segons informe 'L'estat de la ciberseguretat a Espanya', de Deloitte, cada cop més en ciberseguretat. Per exemple, el 2018, aquesta partida suposava un 8,5% del pressupost destinat a IT/OT. La xifra el 2019 va assolir el 9%.
El 76% tria l'externalització.
La majoria de les empreses entrevistades a l'informe de Deloitte supera els 1.000 empleats, però el 70% del total dedica menys d'una desena d'empleats a la ciberseguretat. La dada assenyala evidentment que aquest tipus de serveis sol externalitzar-se, de fet aquesta opció és l'escollida pel 76%.
Una activitat més gran requereix un pressupost més gran i una optimització adequada dels recursos. Minimitzar els ciberatacs s'ha de veure com una inversió i no pas com un cost, ja que implica un estalvi a llarg termini. L‟estudi correlaciona el pressupost invertit amb la quantitat d‟incidents significatius relacionats amb la ciberseguretat. L'habitual entre aquelles companyies que dediquen menys d'un 3% del pressupost a aquest àmbit és que pateixin fins a dos atacs de gravetat en un mateix any.
Certificacions, marc dactuació i formació.
Les certificacions de seguretat, malgrat que augmenten el valor dels serveis i productes de les empreses, encara es perceben com un esforç prescindible. Més de la meitat de les companyies consultades, el 60%, no compta amb cap a l'àmbit de la ciberseguretat. Entre les que tenen alguna certificació, el 30% estan en ISO/IEC 27001, i d'aquestes, el 67% posseeix a més la ISO 22301.
En tot cas, en parlar del framework usat per gestionar la ciberseguretat, el 75% de les empreses diuen seguir usant la ISO com a estàndard de referència malgrat no tenir la certificació. Com a marc de seguretat, el Deloitte CSD destaca pel creixement, ja que l'utilitzen un 28% de les organitzacions (un 10,5% l'any anterior).
Preocupa més la formació dels CISOs, ja que fins a un 70% posseeix algun tipus de certificació relacionada amb algun dels aspectes de la ciberseguretat, i són les tres més habituals CISM (40%), CISA (32%), i ISO 27001 Lead Auditor (23%).
Amb motiu de la pandèmia, el que ha augmentat és la formació i conscienciació dels empleats, que ja arriba a 3 de cada 4. Cal tenir en compte que la gestió de l'email és una de les principals vies per provocar un ciberatac.
La revisió de la seguretat, una tasca pendent.
L'adopció de les noves tecnologies és ràpida entre els enquestats. Gairebé totes les companyies ja treballen en entorns cloud i fins a un 87% compta amb dispositius relacionats amb l'Internet de les coses (IoT). Tot i això, només el 20% realitza revisions de seguretat en totes les seves aplicacions crítiques davant d'un 59% que només ho fa sobre la meitat.
L'atenció als entorns cloud és molt més gran en sectors com el d'Energia i Recursos, mentre que el sector de Fabricació presta més importància a allò relacionat amb l'IoT.
Mitjà: Adn de l'assegurança 15/02/2021