Encuesta de DACH sobre seguridad informática
Sophos Cybersecurity, Umfrage, IT-Security
Existen numerosas buenas razones para hacer de la seguridad de los datos una de las empresas y organizaciones como una prioridad absoluta: Empezando por la creciente complejidad de las TI corporativas, las normativas de protección de datos, las oficinas en casa, el trabajo móvil y la integración del IoT (Internet de las Cosas). (Internet de las Cosas) a través de destacados ciber ciberataques a grandes empresas o la influencia de los grupos de hackers en los acontecimientos políticos hasta ciberataques especializados contra infraestructuras críticas o infraestructuras críticas o sectores vulnerables como la sanidad. Estos son algunos ejemplos elegidos al azar, la lista es larga. Cada vez más exigen cada vez más, incluso los expertos, que la protección informática de las empresas se convierta en una cuestión de gestión. una cuestión de gestión.
Pero ¿qué importancia tiene realmente el tema de la seguridad informática realmente en las cúpulas directivas de las empresas alemanas, austriacas y empresas alemanas, austriacas y suizas? ¿Hasta qué punto estiman los directivos de las empresas el peligro de el riesgo de ataques cibercriminales y qué consecuencias para el negocio operativo para el negocio operativo debido a ataques de hackers? ¿Influye la actual situación política mundial actual influye en las percepciones y decisiones sobre en materia de seguridad informática? Estos y otros muchos aspectos fueron quiso averiguar la empresa de seguridad informática Sophos en un amplio estudio. para averiguarlo. A principios de verano de este año, el instituto de estudios de opinión Ipsos preguntó a y altos directivos (nivel C) en los tres países a principios de verano de este año. países. Se excluyó explícitamente al personal informático.
Más arriba, pero aún así: la seguridad informática no es un asunto del
un asunto del jefe. Las TI tienen un deber.
La gran mayoría de los directivos encuestados (en torno al 81%) declaró tener una concienciación entre alta y muy alta sobre la seguridad informática.
a muy alta concienciación sobre la seguridad informática. Además, según los
encuestados, la mayoría de las empresas (más del 60 por ciento) tienen también
seguridad informática a un nivel jerárquico superior o al más alto en los últimos tres años.
a un nivel jerárquico superior o el más alto.
Esto revela contradicción, ya que cuando se pregunta por la responsabilidad real de la seguridad informática responsabilidad en materia de seguridad informática, surge una imagen diferente, lo cual es de esperar. imagen esperada: cuanto mayor es la empresa, menor es la responsabilidad del nivel directivo. menor es la responsabilidad del nivel directivo. Esto es especialmente cierto para las empresas con más de 200 empleados, ya que sólo el 1,9% de los encuestados afirma que la seguridad informática se sitúa en el nivel directivo o del consejo de administración. Esta cifra es significativamente superior en las empresas más pequeñas, de hasta 199 empleados, y en el sector minorista. este valor es significativamente más alto, con alrededor del 22 por ciento de los jefes personalmente implicados.
En principal responsabilidad de la ciberseguridad en las empresas más grandes recae en el 49,1 por ciento de los de la ciberseguridad, mientras que el 36,5 por ciento de las empresas más pequeñas también tienen su propia de las empresas más pequeñas, sus propios equipos informáticos también son responsables. El 35,8 por ciento de las y el 33,1 por ciento de las empresas más pequeñas, un buen tercio de todas las empresas también asignan un buen tercio de todas las empresas transfieren la responsabilidad de su seguridad informática a proveedores de servicios externos.
Poco efecto Ucrania:
Los directores generales alemanes se sienten confiados en la seguridad informática
Por supuesto, Sophos también estaba interesada en averiguar si y hasta qué punto
y hasta qué punto, en vista de la situación política mundial y de la actual guerra en
guerra en Europa, que ya hacía estragos a nivel cibernético mucho antes de la actual
la percepción y la importancia de la seguridad informática han cambiado en los dos últimos años.
seguridad informática han cambiado en los dos últimos años. En este
23 por ciento de los encuestados de empresas con más de 200 empleados y casi
empleados y casi el 36 por ciento de las empresas más pequeñas confirmaron que la ciberseguridad se ha
ciberseguridad se ha vuelto aún más importante.
La mayoría, sin embargo, aparentemente se siente muy segura de todos modos. El 53 por ciento de las empresas más pequeñas y casi el 70 por ciento de las más grandes de las empresas más pequeñas y casi el 70% de las más grandes afirman que su concienciación sobre ciberseguridad ciberseguridad en los últimos dos años y que ya estaban bien ya estaban bien posicionadas al respecto. También con respecto a las estructuras de seguridad informática en la empresa: el 62,2 por ciento afirma que su empresa está afirman que su empresa está bien o muy bien equipada contra los ciberataques, Entre los responsables de la toma de decisiones menores de 45 años, este valor es incluso 2,5 puntos porcentuales más. Un 58 por ciento considera que un ataque cibercriminal a su empresa es El 58 por ciento considera entre probable y muy probable un ataque cibercriminal a su empresa, mientras que algo menos del 39 por ciento lo considera 39 por ciento lo considera poco probable.
Consecuencias de los ciberataques: Los costes adicionales son la mayor preocupación,
Lacadena de suministro y la plantilla apenas
Con vistas a las
consecuencias de un ciberataque, la preocupación más citada por los ejecutivos alemanes su
los costes incurridos, por ejemplo, debido a la necesidad de restablecer las operaciones empresariales.
de las operaciones comerciales. Las posibles interrupciones de los procesos comerciales son el segundo
son el segundo foco de atención más frecuente. Un aspecto interesante aquí es que los problemas
de suministro son sospechados por menos encuestados (23%) que una posible
(23%) que una posible pérdida de imagen (28%). Sólo en la
industria manufacturera, y esto no es una gran sorpresa, un total de casi
37% de los encuestados asume que las cadenas de suministro podrían verse afectadas.
podrían verse afectadas. La pérdida de clientes o
La pérdida de clientes o empleados como resultado de ciberataques, por otra parte, es de poca o ninguna importancia.
a ninguna importancia: El 19,4% espera pérdidas de clientes e incluso menos (1,5%) temen
y aún menos (1,5%) temen perder empleados. También
insolvencia (9,5%) y multas por violación de la protección de datos (5,5%)
(5,5%) apenas se consideran riesgos.
Suiza, donde casi el 22% espera una insolvencia y el 11,8% una
22 por ciento espera una insolvencia y el 11,8 por ciento multas como posibles consecuencias de los ciber
ciberataques.
Chester Wisniewski:
A nivel internacional (por desgracia) un panorama similar
"Los resultados en la región DACH son decepcionantes,
están en línea con lo que estamos viendo en Norteamérica, ASEAN y otras regiones", comenta Chester Wisniewski.
Chester Wisniewski, Investigador Científico Principal de Sophos, comenta los resultados del estudio.
Sophos, comenta los resultados del estudio. "Por desgracia, cuando la seguridad se gestiona como
TI, la seguridad suele quedar relegada a la categoría de tarea, en lugar de ser una prioridad.
relegada, en lugar de ser una prioridad. El papel del equipo de seguridad
es identificar los riesgos y ayudar al consejo a priorizar
priorizar estos riesgos, mientras que el departamento de TI se encarga de
departamento de TI se encarga de aplicar los cambios necesarios, en función de cómo
deben abordarse esos riesgos".
Asimismo, en cuanto a la importancia de la seguridad informática en el el telón de fondo de la situación política mundial, también parece haber unánime serenidad en todo el mundo. Wisniewski: "La guerra en Ucrania no ha cambiado realmente no ha cambiado realmente las actitudes, aparte de las infraestructuras estadounidenses. La agencia estadounidense CISA ha intensificado sus esfuerzos para mejorar la concienciación sobre seguridad y, en algunos casos, los requisitos de información para los proveedores de infraestructuras críticas, pero fuera de EE.UU. o en otras empresas del sector privado, no ha habido grandes preocupaciones o acciones evidentes".
Acerca de la encuesta:
Ipsos,en nombre de Sophos, encuestó a 201 directivos de nivel C y
-y directivos de los sectores minorista, de servicios y manufacturero de Alemania
y 50 en Austria y Suiza sobre la seguridad informática en sus empresas.
empresas.