1 30 Table of Contents 32 116

Seguritecnia 480

SEGURITECNIA Noviembre 2020 31 menazas (76%), seguidas por los ries- gos reputacionales (43%). De hecho, am- bas han ganado protagonismo en estos últimos años frente a otras señaladas como preocupantes por las empresas en el cuestionario realizado en 2016. Es el caso del terrorismo, considerada en- tonces como una de las principales pre- ocupaciones para el 54 por ciento de los encuestados y que actualmente solo es señalada por el 35 por ciento. En todo caso, hay que destacar también el incre- mento en la percepción como amenaza de los ataques a los sistemas de control y de robo o hurto internos, que han pa- sado del 15 al 41 por ciento y del 17 al 41 por ciento respectivamente (ver figura 2). ficultades la falta de presupuesto o re- cursos y de personal cualificado en seguridad, aspecto este último que prácticamente ha duplicado los da- tos de 2016. Observando la evolución, se puede ver la tendencia creciente de estos aspectos respecto al estudio de 2016, así como el descenso de las com- pañías que no aprecian dificultades o que creen que la complejidad de las amenazas es una de las principales di- ficultades. Amenazas y contratación Según el documento, las amenaza para la seguridad corporativa que más pre- ocupan a los panelistas son las cibera- técnicas y la decisión sobre los criterios de valoración técnica y la fórmula de ponderación. Cabe destacar también que el 24 por ciento dispone de un con- trol reducido sobre el proceso, única- mente colaborando con otros departa- mentos para elaborar pliegos de pres- cripciones técnicas. Por otro lado, dentro del alcance del estudio se ha elaborado un listado con posibles dificultades a la hora de desa- rrollar la estrategia de seguridad cor- porativa (ver figura 1). La principal difi- cultad que señalaron las empresas fue la complejidad regulatoria o legal. Un alto porcentaje, entre el 30 y el 35 por ciento, también encuentran como di- Complejidad regulatoria o legal 41% Falta de presupuesto o recursos 35% Falta de personal cualificado en seguridad 30% Complejidad de las amenazas / riesgos 24% Complejidad de implantación 24% Falta de visibilidad e influencia en la organización 22% Inexistencia de una regulación legal que lo exija 22% Falta de implicación de la Alta Dirección 16% Falta de claridad en la misión, roles y responsabilidades 16% No hay dificultades 5% Otros 3% 0% 5% 30% 35% 40% 45% 20% 25% 10% 15% Figura 1: Dificultades principales para desarrollar una política/estrategia de seguridad corporativa. Figura 2: Amenazas que más preocupan. 76% 43% 41% 41% 35% 35% 35% 32% 22% 22% 19% 19% 16% 16% 16% 11% 8% 5% 3% 5% 50% 40% 60% 80% 70% 0% 30% 20% 10% Ciberamenzas Riesgos reputacionales Ataquesa los sistemasde con- trolyproducción industrial Robo/hurto interno Terrorismo Pérdidade información sensible Daños físicosa infraestructuras Ataquesa los sistemas corporativos Activismo/Hacktivismo Sabotajes internos Crimenorganizado Robo /hurtoexterno Fraude interno Fraudeexterno Incendio Fallode suministrosprimarios Otros Catástrofesnaturales Espionaje industrialyvul- neraciónde losderechosde propiedad industrial Sabotajesexternos

RkJQdWJsaXNoZXIy ODM4MTc1