Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen Ejecutivo Del Estudio Sobre Seguridad de La Información y Continuidad de Negocio PDF
Resumen Ejecutivo Del Estudio Sobre Seguridad de La Información y Continuidad de Negocio PDF
2
Ficha técnica de la encuesta
3
Estudio sobre seguridad de la información y
continuidad de negocio en las pymes españolas
Reflexiones finales
Recomendaciones
http://observatorio.inteco.es
4
Principales resultados
5
Principales resultados
E-confianza
Banca electrónica y medios de pago online (69,8%), página web empresarial (55,5%) y e-
Administración (51,9%) son los servicios TIC más extendidos en la pyme española.
Las redes sociales ganan protagonismo como canal de comunicación. Facebook es la
más extendida (88,7%), seguida de Twitter (29,6%).
Alto nivel de confianza en la mayoría de los servicios, especialmente la e-
Administración (87,0%), la utilización de la banca electrónica y los medios de pago
online (86,1%).
Las redes sociales son el servicio que menos confianza genera.
La falta de necesidad y la falta de interés son los motivos más alegados para la no
incorporación de nuevos servicios.
7
Medidas de seguridad en la PYME
Uso de las TIC
El ordenador de sobremesa resulta imprescindible en el negocio, estando presente en
un 92,3% de las pymes.
Las tecnologías inalámbricas y móviles tienen cada vez más peso en las empresas.
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Antivirus/Antiespía 96,1%
Cortafuegos 75,4%
Antispam 75,3%
%
Empresas No No
Soluciones No
que no lo conoce necesita Precio Ineficaces Entorpecen Otros
contesta
utilizan
Antivirus / Antiespía 3,9 2,3 39,6 0,4 5,1 17,4 14,9 20,3
Cortafuegos 24,6 35,6 27,2 3,2 0,8 2,8 0,2 30,2
0,6%
4,0%
17,0%
56,3%
43,1%
35,3%
2,2%
27,3%
70,5%
Sí No No sabe / No contesta
Base: total pymes que responden al cuestionario de seguridad (n=1.144)
16
Planes y Políticas de seguridad
Base: total pymes que responden al cuestionario de continuidad de negocio (CN) (n=1.109)
17
Planes y Políticas de seguridad
Previsión de estrategias de continuidad de negocio en caso de Principal motivo por le que no se ha previsto una estrategia o
situaciones de crisis negocio procedimiento ante situaciones de crisis o desastre
Otra 1,7%
Base: pymes que responden al cuestionario de continuidad de negocio (n=1.109) Base: pymes que carecen de estrategia de CN (n=416)
18
Planes y políticas de seguridad en la PYME
Evolución del tiempo máximo durante el que podría interrumpirse la actividad de la empresa sin suponer un
impacto grave/critico en el negocio
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Base: total pymes 2012 (n=1.109); total pyme y casos de éxito 2010 (n=429)
19
Planes y políticas de seguridad en la PYME
Pymes que afirman disponer de un PCN en la empresa Aspectos identificados dentro del PCN de la empresa
Base: total pymes que responden al cuestionario de seguridad (n=1.144) Base: pymes que disponen de un PCN (n=337)
20
Incidentes de seguridad en la PYME
Pymes que han sufrido un incidente de Percepción de incidentes de seguridad vs. disposición de personal
seguridad en el último año dedicado a seguridad en la empresa
100%
90%
80%
26,1% 53,6%
70%
70,4% 73,1%
60% 78,5%
50%
73,9%
40%
30%
46,4%
20%
29,6% 26,9%
10% 21,5%
0%
Dispone de personal Dispone de personal Recurre a empresa No está considerado
exclusivo de seguridad interno de informática externa
Sí No
Han sufrido incidentes No han sufrido incidentes
Base: total pymes que responden al cuestionario de seguridad (n=1.144) Base: pymes que participan en el cuestionario de seguridad (n=1.144)
21
Incidentes de seguridad en la PYME
22
Incidentes de seguridad en la PYME
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
8,1%
35,2%
33,6%
66,4%
56,7%
Sí No Ns/Nc
Base: año 2012 (n=1.109) Base: año 2010 (429)
24
Incidentes de seguridad en la PYME
25
Impacto y consecuencias de los incidentes
Emails masivos
53,2% 46,8%
publicitarios
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
26
Impacto y consecuencias de los incidentes
Caída de Emails
los Malware masivos
Tipo de consecuencia sistemas publicitarios
Filtración de información
0,5 - -
confidencial/sensible
Falta de
Caída de
servicio/ Fallo/ avería
Tipos de consecuencias sistemas/ Daño físico Ataques
suministro del sistema
aplicaciones en equipos informát.
por el de soporte
informát.
proveedor
28
Respuesta de la PYME a los incidentes
Actuaciones de respuesta
Un 54,4% no adopta ninguna respuesta, frente a un 38,5% que muestra una actitud
proactiva ante el incidente y sus posibles consecuencias.
Las pymes optan por medidas más inmediatas y menos costosas, frente a aquellas
soluciones que implican actuaciones a nivel organizativo o estratégico.
Reacción tras los incidentes de seguridad
He instalado/actualizado herramientas de
seguridad 19,7%
Otro 2,6%
No lo ha resuelto 5,3%
Utilización declarada de servicios electrónicos a través de Internet por parte de las empresas
31
E-confianza de la PYME
Facebook 88,7%
Twitter 29,6%
Google+ 10,3%
Linkendin 10,1%
Youtube 9,8%
Scribd 0,1%
Otras 5,3%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
32
E-confianza de la PYME
33
E-confianza de la PYME
Motivos por los que las empresas no utilizan los servicios TIC
Motivos
% empresas que no No necesita/No No sabe cómo No le parece Le resulta
Servicios No sabe / no
utilizan interesa usarlo seguro incómodo
contesta
Venta a través de Internet 84,9% 87,0 3,4 3,7 5,9 -
Contratación electrónica 78,0% 85,8 6,0 2,2 6,0 -
Factura electrónica 77,7% 77,7 6,2 0,8 15,3 -
Perfil en redes sociales 71,4% 88,6 4,6 3,3 3,5 -
Firma electrónica -
56,9% 82,4 9,3 1,9 6,4
(Certificado, DNI electrónico, etc.)
Compra a través de Internet 54,7% 82,4 3,5 7,7 6,4 -
Trámites con la administración -
44,2% 74,2 6,3 2,8 16,7
(e-Administración)
Página web empresarial 44,3% 86,3 4,4 1,1 1,6 6,6
Banca electrónica/medios de pago
28,4% 68,0 7,0 12,5 12,5 -
online
Distribución de empresas según sus perfiles de seguridad y Distribución de empresas según sus perfiles en materia de
e-confianza continuidad de negocio
9,1%
21,1%
22,5%
24,4%
Base: total pymes que responden al cuestionario de seguridad (n=1.144) Base: total pymes que responden al cuestionario de CN (n=1.109)
35
Perfiles de empresa según seguridad y e-confianza
Despreocupadas Precavidas
Predominan las microempresas del Predominan las microempresas de todos
comercio y la hostelería. los sectores.
Manifiestan una escasa preocupación Tienen una elevada preocupación por la
por la seguridad. seguridad , pero no siempre cuentan con
los mejores medios técnicos.
Reportan una incidencia baja de
situaciones de riesgo. Reportan una incidencia baja de
situaciones de riesgo.
Utilizan poco los servicios de Internet,
con un grado de confianza medio. Utilizan poco los servicios de Internet,
con un grado de confianza medio /alto.
Protegidas Imprudentes
Mayor presencia de medianas empresas, Predominan las micro y pequeñas
de la industria y servicios a empresas. empresas del comercio y hostelería y de
otros servicios.
Manifiestan una elevada preocupación Caution
por la seguridad de la información. Manifiestan una escasa preocupación por
Cuentan con medios técnicos y la seguridad.
humanos para garantizarla.
Reportan una alta incidencia de
Baja incidencia de situaciones de riesgo situaciones de riesgo.
Su grado de confianza en Internet es Utilizan mucho las TIC y su grado de
alto. confianza en Internet es medio/alto.
36
Perfiles de empresa según continuidad de negocio
Desprevenidas Indiferentes
Predominan las pequeñas y Predominan las microempresas de la
microempresas del comercio y hostelería industria y del comercio y hostelería.
Se ven medianamente preparadas para Dicen no estar preparadas para afrontar una
afrontar una crisis. Reportan un alto nivel situación de crisis. Reportan un bajo nivel
de incidentes. de incidencias.
Preparadas Temerarias
Predominan las pequeñas y medianas Predominan las microempresas de
empresas del sector servicios. industria.
Dicen estar preparadas para afrontar una Dicen estar poco preparadas para afrontar
situación de crisis. Reportan un bajo nivel situaciones de crisis. Reportan un alto nivel
de incidencias. de incidencias.
Tiene identificadas las actividades criticas No identifican las actividades críticas de
de negocio. negocio.
Disponen de una estrategia para No tienen estrategia para afrontar
situaciones de crisis. situaciones de crisis.
37
Reflexiones finales
Análisis DAFO
OPORTUNIDADES AMENAZAS
38
Recomendaciones
39
Recomendaciones
40
Síguenos a través de:
Web http://observatorio.inteco.es
Perfil de Facebook
http://www.facebook.com/ObservaINTECO
Perfil de Twitter
http://www.twitter.com/ObservaINTECO
Perfil de Scribd
http://www.scribd.com/ObservaINTECO
Perfil de Youtube
http://www.youtube.com/ObservaINTECO
http://observatorio.inteco.es