Las empresas con entornos OT son las que más ciberincidentes sufren

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Las grandes empresas son las que más ciberincidentes sufren, excepto las que son líderes en su sector, que son capaces de gestionar los ciberataques evitando que estos se transformen en ciberincidentes o crisis, gracias a las medidas preventivas y una mayor inversión en ciberseguridad. Así lo indica el informe “Las principales preocupaciones del CISO. El estado de la ciberseguridad en el 2019” de Deloitte, el cual señala que las empresas con entornos OT son la que más ciberincidentes reciben, siendo energía y recursos, y consumo y distribución, los sectores que más incidencias sufren. Las empresas que no tienen ninguna certificación, como la ISO 27001 y la ISO 22301, tienen un 72,22% de incidentes, mientras que las que tienen la ISO 27001 tienen un 13,89%.

Por otra parte, la gran mayoría de las empresas sufrieron un ciberincidente hace menos de seis meses. El 76,19% de las empresas han tenido un incidente con consecuencias significativas en los últimos seis meses, frente al 23,81% que han registrado el último incidente hace más de 6 meses. A pesar de la alta tasa de ciberincidentes, solamente el 10,71% de las empresas que tienen un ciberseguro han tenido que hacer uso del él en algún momento.

Las aplicaciones críticas son revisadas, al menos, anualmente, aunque sigue siendo insuficiente. Los sectores que realizan más revisiones periódicas son el sector de las Telecomunicaciones, Media y Tecnología, Infraestructuras y el sector de Fabricación. En cuanto a tendencias tecnológicas, solo el 30% de los sectores está apostando por la Inteligencia Artificial para potenciar su ciberseguridad, y el 95% de los sectores tienen poca o ninguna implicación de la tecnología Blockchain en la ciberseguridad en su empresa.

IoT si es, en cambio, la tendencia tecnológica más implantada en las empresas. A diferencia de otras tecnologías más disruptivas, IoT sí que está presente en la estrategia de ciberseguridad de las empresas. Por su parte, el cloud computing, a pesar de su clara tendencia, aun no representa la opción prioritaria para las empresas para alojar su infraestructura e información, especialmente la crítica. Sólo el 10% de las empresas tiene más del 80% de su infraestructura en cloud, solo un 5% tiene entre el 60% y el 80% y un 20% de las empresas mantiene entre el 40% y el 60%.

El informe de Deloitte aporta la siguiente serie de conclusiones de los CISOs:

--Los CISO siguen percibiendo que sus empresas están muy poco preparadas para hacer frente a un ciberincidente. Una de cada tres empresas se considera que está poco o nada preparada para hacer frente a un incidente de seguridad.

--Las empresas energéticas y recursos están muy preocupadas ante incidentes que supongan una interrupción de sus operaciones. El 93% de las energéticas y recursos consideran la interrupción de las operaciones de negocio como su principal preocupación.

--Cuando la fuga de información es la principal preocupación de los CISOs suele haber un DPO interno. Los CISOs que consideran la fuga de información confidencial como primer o segundo riesgo tiene internalizado el DPO, exactamente en un 83% de los casos.

--Los CISOs consideran que lo más importante es estar involucrados en los proyectos más importantes. El 95% de los CISOs considera que lo más importante en su agenda es estar involucrado en los proyectos más importantes de ciberseguridad.

--La alta dirección en el sector bancario está altamente concienciada en la ciberseguridad, mientras que el sector energético aún tiene un largo recorrido en este campo. El 100% en el sector Banca considera la ciberseguridad como un tema clave desde la alta dirección, mientras que en el sector de Energía y Recursos esta cifra baja hasta el 25%, lo cual es un dato a mejorar debido al carácter crítico que representan estas infraestructuras.