Actualidad

¿Cuántos responsables de seguridad TI hay en las empresas?

Uno o ninguno podría ser la respuesta más corta de gran parte de las empresas. Pero la realidad es mucho más complicada a juzgar por los datos que nos aporta el estudio de «La ciberseguridad en la empresa española» elaborado por nuestra web hermana MuySeguridad. Y es ahí donde queremos ahondar.

¿Cómo es el departamento de seguridad de las empresas españolas? ¿Cuánto se invierte en seguridad informática? ¿Qué prácticas tienen en cuenta a la hora de proteger su información más confidencial? ¿De qué forma cumplen con la GDPR y otras políticas de protección de datos personales? Todas estas preguntas se responden este informe.

Según los datos de esta investigación, el 22,4% de las empresas consultadas no cuenta con ningún responsable de seguridad TI mientras que el 37,5% cuenta con uno o dos. A partir de ahí las empresas con equipo especializado van disminuyendo a medida que crece el número de personas. De hecho, tan solo el 7% cuenta con más de 20 personas dedicadas a la protección de la organización.

A la hora de proteger frente al malware, solo el 77% de los encuestados cuenta con una solución específica. De estas, casi el 38% cuenta con un manual de buenas prácticas y el 46,7% afirma haber establecido un procedimiento de respuesta ante cualquier posible infección.

En cuanto a las copias de seguridad, el 35% cuenta con una copia de seguridad completa fuera de la organización. El 68% cuenta además con una copia de su información crítica, aunque solo el 55% están bien realizadas y pueden restaurarse.

La mayoría de las empresas (65%) se muestra de acuerdo en que resulta fundamental disponer de una política de revisión de permisos de usuarios. Sin embargo, menos de la mitad de las empresas encuestadas (43,6%) reconoce que es capaz de determinar e implementar las técnicas de autenticación más apropiadas y que en determinados escenarios supondría contar con una solución PAM (Privileged Access Management).