En 2019, el 93% de las empresas de la UE con 10 o más empleados utilizaron al menos una medida, plan de control o procedimiento de seguridad de las TIC para garantizar la integridad, la autenticidad, la disponibilidad y la confidencialidad de los datos y los sistemas de las TIC. Una de cada tres empresas (34%) informó de que contaba con una serie de documentos con medidas, prácticas o procedimientos de seguridad. El 62% de las empresas concienciaron a su personal sobre sus obligaciones en materia de seguridad. Una de cada cuatro empresas (24%) estaba protegida contra los incidentes de seguridad de las TIC.
La gran mayoría (91%) de las grandes empresas concienció a sus empleados sobre sus obligaciones en materia de seguridad de las TIC, también lo hicieron en menor medida el 78% de las empresas medianas y el 58% de las pequeñas.
1 de cada 10 empresas utilizan métodos biométricos para la identificación y autenticación de usuarios.
En 2019, la medida de seguridad de las TIC más utilizada por las empresas de la UE fue mantener su software o sistemas operativos actualizados (87% de las empresas), seguido de la autenticación mediante contraseña segura (77%), la copia de seguridad de los datos en una ubicación separada o en la nube (76%) y el control de acceso a la red (64%). Menos de la mitad de las empresas informaron de que mantenían archivos de registro para su análisis después de incidentes de seguridad (45%) y del uso de la Red Privada Virtual (VPN, 42%). Las empresas utilizaron con menos frecuencia técnicas de cifrado para datos, documentos o correos electrónicos (38%), pruebas de seguridad de las TIC (36%), evaluación de riesgos de las TIC (34%) e identificación y autenticación de usuarios mediante métodos biométricos (10%).
2 de cada 3 empresas informaron a su personal sobre sus obligaciones en materia de seguridad de las TIC
En 2019, casi dos tercios de las empresas (62%) informaron a sus empleados sobre sus obligaciones en materia de seguridad de las TIC. La formación voluntaria o la información disponible internamente, por ejemplo en una intranet, fue la forma más utilizada (44% de las empresas), seguida de los cursos de formación obligatorios o la consulta de material informativo obligatorio (24%).
1 de cada 8 empresas fueron afectadas por incidentes de seguridad relacionados con las TIC
En 2018, una de cada ocho empresas (12%) experimentó al menos una vez problemas debido a incidentes de seguridad relacionados con las TIC. El incidente más habitual fue la falta de disponibilidad de los servicios, como fallos de hardware o software, los ataques de negación de servicio y los ataques de ransomware, que afectaron al 9% de las empresas. Le seguía la destrucción o modificación de datos debido a la infección con software malicioso, fallos de hardware o software o intrusiones no autorizadas (5% de las empresas) y, con menor frecuencia, las empresas (1%) informaron de la divulgación de datos confidenciales, por ejemplo, debido a intrusiones, pharming o ataques de phishing.
Deja una respuesta