Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Este es especialmente el caso de las empresas más pequeñas. Cuanto más grande es la empresa, menos a menudo los jefes se sienten responsables.
Ya sean pequeñas y medianas empresas o corporaciones: sólo en el 25 por ciento de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Así lo demuestra el estudio representativo “Cybersecurity in Numbers” de G DATA CyberDefense AG, Statista y brand eins.
Los ciberataques a empresas e instituciones provocan costes elevados e ilustran la importancia de medidas exhaustivas de seguridad informática. Con la entrada en vigor de la directriz NIS 2024 en octubre de 2, el piso ejecutivo ya no podrá delegar la seguridad de TI.
NIS-2 aumenta la presión y responsabiliza a la dirección
¿Debería la seguridad informática ser una prioridad absoluta? ¡Definitivamente! Debido a la creciente digitalización de los procesos de trabajo y producción en las empresas, la ciberseguridad ya no es un asunto secundario y debería ser una máxima prioridad para la gestión empresarial. Los ciberataques son muy caros y rápidamente ponen en peligro la vida. Según el estudio representativo “Cybersecurity in Numbers” de G DATA CyberDefense, Statista y brand eins, la dirección suele transferir la responsabilidad de las medidas de seguridad contra ciberataques al departamento de TI. Sólo en una cuarta parte de las empresas alemanas la dirección ve la necesidad de ser ellos mismos responsables de implementar y mantener las medidas de protección. A más tardar con NIS-2, la presión sobre muchos miembros de la junta directiva aumentará y estarán legalmente obligados a tomar en serio el tema de la seguridad informática. Si no cumplen, también podrán ser considerados personalmente responsables.
"La seguridad informática es, por ley, una prioridad absoluta", explica Tim Berghoff, evangelista de seguridad de G DATA CyberDefense. “La directriz NIS 2 también responsabiliza directamente a la dirección y ninguna dirección o junta directiva puede delegar esta responsabilidad. Si los responsables no se toman en serio la implementación y el seguimiento de las medidas de seguridad informática, serán personalmente responsables y las infracciones también se sancionarán con multas elevadas”.
Es más probable que los líderes de las pequeñas empresas hagan de la seguridad de TI una prioridad
La encuesta exclusiva también muestra que cuanto más grande es una empresa, menos responsabilidad recae en la alta dirección. Sólo una de cada diez empresas con 1.000 o más empleados tiene una dirección responsable de la seguridad informática. Esto es fatal en lo que respecta al NIS-2. Y el tiempo se está acabando. Lo sorprendente, sin embargo, es que en el 40 por ciento de las pequeñas empresas con menos de 50 empleados la responsabilidad de la seguridad informática ya recae en la dirección o el consejo de administración. Sin embargo, también existe una gran necesidad de ponerse al día entre las pequeñas empresas, porque en tres de cada cinco pequeñas empresas la seguridad informática aún no es una prioridad absoluta. Existe una necesidad urgente de ponerse al día en esto porque la sala de juntas desempeña un papel clave en el establecimiento de una cultura de seguridad en la empresa.
Estudio "Seguridad Cibernética en Números"
“Ciberseguridad en números” se caracteriza por un alto nivel de densidad de información y una profundidad metodológica particular: los investigadores de Statista y los investigadores de mercado han reunido números, datos y hechos de más de 300 estadísticas en un trabajo completo único. En el marco de un estudio representativo en línea sobre la ciberseguridad en el ámbito profesional y privado, se encuestó a más de 5.000 empleados en Alemania. Los expertos de Statista siguieron de cerca la encuesta y, gracias a un tamaño de muestra muy superior al estándar de la industria, pueden presentar resultados de investigación de mercado fiables y válidos en el número "Ciberseguridad en números".
¿Qué significa la directiva NIS 2 para las empresas?
Con NIS-2 (Directiva “Seguridad de la información y las redes”), los estándares de seguridad se aplicarán en toda la UE para muchas empresas y organizaciones en 18 sectores críticos a partir del 2024 de octubre de 18. Con ello se pretende garantizar un nivel más elevado y uniforme de seguridad informática en la UE. Los sectores más críticos, como la energía y la administración pública, se ven especialmente afectados, pero también los proveedores que producen, procesan y venden alimentos, por ejemplo.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.