El 57,1 % de las empresas españolas ha realizado un hacking ético o auditoría de seguridad en el último año, frente a un 26,4 % que no lo ha realizado y un 16,5 % que afirma no tenerlo, según indica InnoTec, la empresa de seguridad del grupo Entelgy. Estos datos se han extraído de la encuesta que ha llevado a cabo entre 100 profesionales pertenecientes a empresas que participaron en las XI Jornadas STIC CCN-CERT, celebradas los pasados días 13 y 14 de diciembre en Madrid.
El 81,3 % de las empresas dispone de un sistema de monitorización de seguridad que le permite detectar y gestionar incidentes. Sin embargo, el 34,1% de los encuestados indica que no ha implementado en su organización un plan de respuestas a incidentes de seguridad, en el que se detallen los procedimientos a seguir en caso de que se produzcan. Además, un 24,2 % manifiesta que en sus organizaciones no dispone de un equipo de respuesta ante incidentes de seguridad.
La encuesta también preguntó acerca de los proyectos que tienen pensados abordar en 2018. El 71,4 % implementará proyectos de auditorías de redes, sistemas, aplicaciones; mientras que un 65,9 % abordará proyectos de monitorización de riesgos de seguridad y de respuesta ante incidentes. Un 58,2 % se centrará en proyectos de seguridad en redes/sistemas y gestión de identidades /DLP; y un 57,1 % realizará proyectos de seguridad en servicios de gestión de vulnerabilidades. Un 40,7 % se decantará por los servicios de compliance & gestión del riesgo; un 34,1 % en proyectos de vigilancia de marca y seguridad en redes sociales; un 27,5 % en proyectos de prevención y servicio antifraude; el 26,4 % en proyectos de protección de sistemas de control industrial (ICS) y, por último, un 24,2 % se centrará en proyectos en servicios en red team.