Estudio Ciberseguridad_2018

Estudio en el ámbito de las tecnologías disruptivas. 29 I ESTUDIO DE CIBERSEGURIDAD. Estudio en el ámbito de las tecnologías disruptivas CONCLUSIONES 1. Resulta sorprendente, en relación a otros estudios que ha realizado esta Fundación, que un alto número de los convocados haya manifestado su interés en participar sin haber podido intervenir por desconocer los planes de su organización respecto a este tipo de tecnologías. Esto pudiera ser un indicativo de la falta de madurez en la aceptación de este tipo de tecnologías en los Consejos de Administración. La hipótesis más preocupante es que la posición de los responsables de ciberseguridad está lejos de los centros de toma de decisiones de las compañías. 2. Existe la opinión unánime de que las tecnologías disruptivas que contemplamos en este estudio van a impulsar y mejorar la ciberseguridad en todos los sectores analizados, a pesar de que los responsables de seguridad consideran que estas tecnologías se en- cuentran actualmente en un grado de madurez bajo, por lo que su implementación puede aumentar la vulnerabilidad de sus empresas. 3. En la actualidad, una mayoría de empresas se está planteando el empleo de las tecno- logías disruptivas, especialmente aquellas que permiten el tratamiento de grandes vo- lúmenes de información o accesibilidad a los datos en cualquier ubicación. No obstante, las limitaciones presupuestarias obligan a acometer esta implantación como proyectos internos. 4. Alrededor de la mitad de los encuestados tienen un presupuesto bajo para cibersegu- ridad o simplemente no lo tienen, lo que hace suponer que la ciberseguridad aún no ha alcanzado la importancia que le corresponde para las organizaciones. 5. El nivel de diligencia por parte de las empresas y organizaciones para adaptarse al cum- plimiento de nuevas regulaciones es ciertamente mejorable. En la misma medida, la di- ficultad para flexibilizar sus estructuras y adaptarse a nuevos requerimientos en materia de ciberseguridad indica la necesidad de mejorar su cultura de seguridad a todos los niveles. 6. Destacamos el alto grado de preocupación con respecto a la gestión de incidentes de ciberseguridad, especialmente la comunicación de los mismos en relación al impacto en la imagen corporativa. 7. La integración entre IT y OT sigue sin ser completa y queda mucho por avanzar en este aspecto. Parece evidente la necesidad de una revisión de las estructuras actuales en el ámbito de la seguridad, de forma que se agruparan todas las responsabilidades en una única figura, actualmente inexistente.