Encuesta sobre confianza digital en las empresas

Octubre 2017
Encuesta sobre confianza digital en las empresas Octubre 2017
Fecha publicación

Este estudio e informe, en el que ha colaborado INCIBE con recomendaciones y referencias a herramientas y servicios para proteger a las empresas, tiene por objeto proveer de valores al Esquema de indicadores del Plan de Confianza Digital, asegurando la monitorización y continuidad de los indicadores obtenidos en estudios previos.

 

El estudio examina los activos tecnológicos y de información de las empresas, así como el modelo de gestión de seguridad de dichos activos, la preparación de las empresas en materia de seguridad TIC, las herramientas y medidas de seguridad que implementan en el desarrollo de su actividad, los incidentes y sus consecuencias desde el punto de vista del negocio y el comportamiento de las empresas en materia de privacidad (protección de datos personales) y transacciones electrónicas. Algunos de los resultados más relevantes son:

 

  • La gran mayoría de las empresas ha declarado tener sus sistemas operativos y herramientas actualizados. Estas empresas con los sistemas operativos actualizados, declaran también utilizar en mayor medida servicios tales como la banca electrónica, la firma digital o servicios en la nube.
  • Todavía hay un grupo muy importante de empresas que desconoce el beneficio que puede generar la formulación y ejecución de una política de seguridad en la gestión del impacto económico y del negocio que pueden tener los incidentes de seguridad. Entre las empresas que mantienen una política de seguridad TIC, la mayoría ha declarado haberla revisado en los últimos doce meses.
  • El porcentaje de empresas que declara haber sufrido algún incidente de seguridad ha aumentado respecto a 2012. No obstante, lejos de ser un elemento negativo, estas respuestas podrían mostrar cómo ha evolucionado la capacidad de las empresas de identificar la ocurrencia de los distintos incidentes, lo que supondría en consecuencia una mayor capacidad de respuesta.
  • Las grandes empresas mencionan que sufren un menor número de consecuencias negativas derivadas de los ciber-incidentes. El hecho de que las grandes empresas sufran mayor número de incidentes y, por el contrario, denoten menores consecuencias, refuerza la idea de que su mayor preparación ante los incidentes minimiza las consecuencias negativas para su negocio.