Solo el 20% de las empresas españolas cuenta con un SOC dedicado

Kaspersky ha publicado los detalles de su informe “Economía de la Seguridad Informática 2024”, en el que analiza la relación entre la capacidad económica y la ciberseguridad en las organizaciones. El estudio se basa en 1985 entrevistas con “responsables de la toma de decisiones y especialistas en seguridad informática” de empresas de todos los perfiles, desde menos de 500 empleados a más de 5.000.

Entre los 27 países que han participado en el estudio está España, donde el 64% de las empresas gestiona su seguridad con un rol o un grupo especializado dentro del departamento general de TI; el 49% señala que se gestiona exclusivamente desde el equipo general de TI; y solo un 20% dispone de un Centro de Operaciones de Seguridad dedicado.

Según el informe, las grandes empresas se benefician de su economía de escala. En la media global, cuentan con 15 soluciones de seguridad y un equipo de 23 especialistas en ciberseguridad. Pese a ello, hacen frente a retos como la escasez de personal cualificado, la falta de integración entre las distintas fuentes de información, el flujo constante de alertas, que desborda a los equipos, y la falta de tiempo para investigar a fondo los incidentes.

Las pyme tienen una media de 9 soluciones de seguridad y 4 especialistas “que gestionan procesos estándar y amenazas conocidas”. A la falta de personal cualificado se suman tiempo, recursos y financiación limitados. Kaspersky señala que, “para enfrentar estos desafíos, las pymes pueden beneficiarse de externalizar tareas de seguridad complejas a equipos experimentados, como los Proveedores de Servicios de Seguridad Gestionados”. También señala que deben priorizar la formación continua en ciberseguridad.