Ascendant 2020-21: Ciberseguridad

La ciberseguridad se ha convertido en un aspecto clave a tener en cuenta en la estrategia de todas las organizaciones. En una era cada vez más digital, donde la tecnología toma un papel primordial y el número de atacantes se ha incrementado exponencialmente, se hace imprescindible tener claro el equilibrio entre la seguridad, la funcionalidad de nuestros productos y servicios, los presupuestos y el riesgo. Así, el ser confiables, el tener una gestión integral del riesgo, son elementos adicionales que suponen una ventaja competitiva.

Pero, ¿cómo están dando respuesta las empresas ante las crecientes amenazas?  ¿Qué retos se están encontrando y qué medidas están tomando? ¿Cuál es su grado de madurez en la transformación hacia Organizaciones Protegidas Digitalmente?

Esta nueva edición del Informe Minsait de Madurez Digital refleja un profundo análisis que evalúa el nivel de madurez actual en la gestión del riesgo y la ciberresiliencia de empresas y organizaciones españolas y europeas, e identifica áreas de mejora y oportunidades, con el objetivo de orientarlas y ayudarlas en su camino de conversión hacia Organizaciones Protegidas Digitalmente.

A través de entrevistas individuales con miembros de la Alta Dirección de las compañías entrevistadas, el informe estudia:

• 98 empresas y organizaciones de tamaño diverso y con visión nacional / internacional.
• 15 sectores de actividad: Administraciones Públicas, Banca, Consumo, Energía, Financiación al Consumo, Inversión, Real Estate, Servicios, Logística, Industria, Retail, Seguros, Telecomunicaciones, Media y Turismo.
• 35 aspectos analizados a través de un cuestionario diseñado por nuestros expertos de ciberseguridad de SIA, empresa del Grupo Indra especializada en la materia.
• 3 ámbitos de transformación hacia Organizaciones Protegidas Digitalmente:
  • Habilitadores de ciberseguridad. Las empresas españolas necesitan aumentar su nivel de preparación en la materia. Sólo el 44% de las empresas posee una visión concreta sobre la estrategia y los pasos a llevar a cabo en términos de ciberseguridad, y conoce las nuevas oportunidades y amenazas que se presentan, si bien un poco más de la mitad, cuenta con planes concretos de transformación para liderar el cambio necesario.
  • Protección de activos digitales. Las capacidades de protección que garanticen la seguridad de los activos digitales deben reforzarse. Alrededor de la mitad de las empresas, dispone de un SOC (Security Operation Center) propio o subcontratado para realizar las actividades de detección, análisis y respuesta ante incidentes. En el ámbito de la gestión de identidades, únicamente una de cada cinco organizaciones cuenta con estrategias, herramientas y procesos.
  • Dimensiones. Las empresas empiezan a trabajar más la ciberseguridad en los ámbitos de negocio y relación con clientes, así como en la seguridad en las operaciones, quedando mayor recorrido en lo que a innovación tecnológica se refiere. Así, en este último punto, menos del 10% de las organizaciones cuenta con herramientas y equipo propio para realizar tareas de Orquestación, Threat Hunting o Deception.

Para avanzar en estos tres ámbitos, las empresas ya están tomando medidas que permitan mejorar su situación. Nuestras organizaciones reflejan prioridades como la gestión de identidades, la protección del entorno cloud, la implantación de tecnología de última generación EDR (Endpoint Detection Response), etiquetado y cifrado de datos, o planes de concienciación y formación, entre muchos otros.

De forma complementaria al análisis del estado de la ciberseguridad, y con el objetivo de conocer qué acciones deben llevar a cabo las Organizaciones Protegidas Digitalmente, se incluye una referencia a las mejores prácticas en ciberseguridad seleccionadas por SIA, así como los casos de uso más relevantes que se han identificado durante el proceso de entrevistas.

¿Quieres conocer qué valor aporta la ciberseguridad a tu negocio?

Visita nuestro microsite para descubrir el informe