seguritecnia 400

32 SEGURITECNIA Septiembre 2013 Informe Conclusiones generales Los responsables de Seguridad Patri- monial en su mayoría (71%) Directores de Departamento con formación uni- versitaria de grado superior (49%) o de grado medio (31%) se presentan como responsables de un área en la que con- fían el resto de direcciones de sus or- ganizaciones, el 64% indica que de forma activamente les solicitan aseso- ramiento. Además se muestran como un área proactiva dentro de la organización, que reportan de forma preventiva y perió- dica los riesgos identificados (en un 74%), y que comparten información con el res- ponsable de seguridad de la informa- ción (en un 55%). Respecto a la convergencia de la segu- ridad en las organizaciones, es destaca- ble el hecho de que sólo en el 24% de las empresas el responsable de Seguridad Patrimonial y el de Seguridad de la Infor- mación reporten al mismo responsable. Se observa disparidad en los datos de las bandas salariales, el 21% gana me- nos de 50.000€ mientras que el 18% en- tre 60.001€ y 75.000€, hecho que puede deberse a la diversidad de empresas en- tre los panelistas. Reforzando esta idea podemos observar la misma disparidad de respuestas en el número de perso- nal interno que forma el área de Seguri- dad Patrimonial: un 44% afirma disponer de entre 1 y 5 personas, y el 23% más de 20 personas. Las respuestas de los encuestados in- dican que en un 82% disponen de una estrategia de seguridad definida y for- malizada, que se revisa y adapta a los riesgos y amenazas cambiantes en el entorno. Estos datos indicarían que, ma- yoritariamente, las compañías cuentan con modelos de gestión de la seguridad extremadamente maduros y contrasta con que solo un 58% de los panelistas realice de forma sistemática y recurrente análisis de riesgos como paso previo a la entrada en funcionamiento de los nue- vos productos y servicios. Sorprende el elevado número de pa- nelistas, un 31%, que afirman no poder estimar la cuantía económica de las pér- didas por incidentes de seguridad aun- 0% 10% 20% 30% 50% 40% 60% Diagnosticar el grado de impacto de la adaptación de la normativa PIC Desarrollar análisis de riesgos para identificar los riesgos que puedan afectar a las Infraestructuras Críticas Inventariar los activos considerados como críticos Diagnosticar el grado actual de cumplimiento de su organización respecto a la normativa PIC Coordinar las áreas de seguridad física y lógica Nombrar al responsable de Seguridad Completar las políticas y normas de seguridad No se emprenderá ninguna acción hasta que recibamos la notificación formas del Centro Nacional para la Protección de la Infraestructuras Críticas 48% 35% 26% 22% 17% 17% 17% 13% Figura 34: En caso afirmativo ¿Qué acciones ha emprendido o prevé iniciar para adecuarse a la normativa PIC? 0% 10% 20% 30% 50% 40% 49% 36% 15% Sí No No sabe/ no contesta Figura 33: ¿Se encuentra su organización afectada por la normativa española de protección de infraestructuras críticas? 6% Otros 0% 5% 10% 15% 20% 25% 35% 30% 33% 19% 11% 11% 8% 8% Ampliar la obligatoriedad de la existencia de un Departamento de Seguridad Convergencia de la seguridad física y lógica Coordinación de la Seguridad Pública y la Seguridad Privada Certificación y evaluación de los sistemas y tecnología de seguridad Especialización de los profesionales de seguridad privada Desempleo y formación de los Directores de Seguridad Figura 32: En su opinión ¿qué aspectos deberían quedar cubiertos por la nueva Ley de Seguridad Privada?