- Con motivo de la celebración del Mes de la Ciberseguridad, EthiFinance publica el Informe de Ciberseguridad 2023, donde se concluye que la ciberseguridad de las empresas europeas ha aumentado 13 puntos porcentuales desde 2020, de 57/100 en 2020 a 70/100 en 2023.
- El estudio señala que las grandes empresas siguen por delante en la implementación de estrategias de gestión de riesgos en los últimos tres años, con diferencias de 23 puntos porcentuales respecto a las empresas más pequeñas, y solo el 25% de las empresas evaluadas han obtenido la certificación ISO 27000.
- Los ciberataques y las filtraciones de datos afectan con más frecuencia a empresas de los sectores industrial, financiero y de consumo discrecional, así como a empresas de España, Portugal, Irlanda, Austria y Francia.
Madrid, 20 de octubre de 2024. La ciberseguridad de las empresas europeas ha aumentado 13 puntos porcentuales desde 2020, de 57/100 en 2020 a 70/100 en 2023, según el Informe de Ciberseguridad 2023 que ha publicado EthiFinance, agencia europea independiente de Rating ESG y proveedora de Second Party Opinion (SPO). Basado en el análisis de 2.321 compañías, especialmente pymes, el estudio muestra una mayor madurez en la protección contra las amenazas cibernéticas, aunque persisten las diferencias entre los países europeos
En concreto, el informe muestra que las empresas de España, Portugal, Irlanda, Austria y Francia son las que más incidentes de ciberseguridad han registrado, especialmente en los sectores industrial, financiero y de consumo discrecional. Esto, según EthiFinance, “subraya la importancia de las medidas de gestión de riesgos para proteger a las empresas y a sus clientes de los ciberataques y las violaciones de datos”.
Además, el estudio subraya que “un notable aumento en la proporción de empresas que abordan los riesgos informáticos en sus estrategias de gestión de riesgos en los últimos tres años, pasando del 73% en 2021 al 85% en 2023”. No obstante, EthiFinance verifica que las pymes siguen por detrás de las grandes corporaciones en esta estrategia, con diferencias de 23 puntos porcentuales. Ocurre en el 90% de las grandes empresas y en el 67% de las más pequeñas.
Por otra parte, el informe señala que solo el 25% de las empresas evaluadas en 2023 han obtenido la certificación ISO 27000 (para evaluar la capacidad de una empresa para implantar, operar, supervisar, revisar, mantener y mejorar su Sistema de Gestión de Seguridad de la Información mediante un enfoque basado en procesos), aunque también existen diferencias entre países. España se sitúa en la cuarta posición del ránking, con más del 85% de las empresas, por delante de grandes economías como Alemania, Francia e Italia.
Otra de las posibles políticas corporativas para mejorar la ciberseguridad es la formación de los empleados. A este respecto, EthiFinance señala que, en 2023, solo el 16% de las empresas evaluadas proporcionaron esta información, lo que representa un aumento de 10 puntos porcentuales respecto a 2020. Sin embargo, el informe apunta que “la obtención de estos datos ha sido desafiante, puesto que las empresas no informan sistemáticamente del porcentaje de empleados formados en ciberseguridad”. Por el contrario, el uso de pruebas de intrusión como herramienta de gestión de ciberamenazas está muy extendido, ya que el 97% de las empresas las llevaron a cabo en 2022.
En conclusión, el análisis subraya que las empresas europeas están incorporando la ciberseguridad a sus estrategias corporativas y, cada vez más, se reconoce como uno de los riesgos más graves a los que se enfrentan hoy en día.
Sin embargo, todavía existe una falta de datos reportados de manera uniforme por parte de las empresas en toda Europa, “lo que limita la posibilidad de realizar un análisis integral en todas las áreas”, según recoge el informe. A medida que entren en vigor nuevas normativas en los próximos años, como el RGPD, DORA y NIS2, EthiFinance espera que las empresas estén mejor preparadas y adopten mayores niveles de transparencia en sus prácticas de ciberseguridad.
Contacto de prensa:
Thinking Heads
Enrique San Valentín – esv@thinkingheads.com – Tel. 673 581 799 Ángel Fuentes – afn@thinkingheads.com – Tel. 673 893 472
