Todo ello lleva a que un 82% de las compañías no mantiene actualizados los registros de activos digitales a proteger y un 90% no emplea las técnicas más avanzadas de ciberseguridad, aspectos imprescindibles para contar con una protección completa, que ponen de relieve el margen de mejora que aún existe.

Las empresas deben contemplar la ciberseguridad como parte de su política de buen gobierno. Pero esta situación está muy lejos de alcanzarse: el 68% aún no cuenta con la figura de un CISO (Chief Information Security Officer), como responsable ejecutivo de la seguridad de la información y de su alineamiento con los objetivos de negocio.

Ante estos hechos subyace un problema de falta de visión estratégica. En este sentido, Luis Álvarez, CEO de SIA, afirma que, “la mitad de las empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un tratamiento meramente táctico, centrándose en la adquisición de herramientas y olvidando aspectos decisivos como son la cultura, los procesos y las personas”.

También destacó que un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad.

