La Fundación Borredá y Deloitte presentan la III edición del ‘Estudio de Seguridad Corporativa’

La Fundación Borredá y Deloitte presentarán, en el VI Congreso de Directores de Seguridad, la III edición del Estudio de Seguridad Corporativa 2016. Un informe que nació, hace más de tres años, con vocación de ser bianual y de convertirse en un documento útil y de referencia para tomar el pulso a la evolución y madurez de las empresas españolas en materia de gestión de la Seguridad Corporativa, así como para conocer el estado actual de esta materia y fijar referencias que permitan analizar su evolución histórica.

Además, el estudio recopila las expectativas y tendencias en Seguridad Corporativa de las principales compañías españolas e identifica los problemas que afectan a los directores de Seguridad.

 

El cuestionario consta de una serie de preguntas fijas y relativas a la organización y gestión, estrategia, presupuestos, amenazas, cualificación profesional y retos y tendencias de las empresas españolas en esta área. En esta ocasión, considerando la incidencia que la normativa sobre Protección de Infraestructuras Críticas está teniendo en la cultura de seguridad de las empresas, en el estudio se ha incluido algunas cuestiones referidas a operadores críticos y estratégicos.

 

Asimismo, los resultados de esta tercera edición parten de una muestra de más de cien empresas españolas. El grado de participación entre las organizaciones ha sido elevado, con un 54 por ciento, incrementándose la participación en 13 puntos porcentuales con respecto al último estudio correspondiente al año 2014. En base a los resultados de las encuestas, se ha observado que casi la totalidad de las empresas (78%) consideran la Seguridad Corporativa como un valor añadido para su organización, contando la mayoría de ellas (96%) con la figura del responsable de Seguridad Corporativa, de los cuales un 85% dirige un departamento de seguridad dado de alta en la Unidad Central de Seguridad Privada del Cuerpo Nacional de Policía.

 

Datos destacados

Una de las conclusiones a las que ha llegado el estudio, en cuanto a formación académica de los responsables de Seguridad Corporativa se refiere, es que en la mayoría de los casos éstos cuentan con título universitario (86%) e incluso un gran porcentaje de ellos, postgrado (37%), lo cual refleja que la tendencia a asignar este rol a personas con formación académica universitaria o superior va en aumento. 

 

Además, también se ha analizado la estrategia definida y puesta en marcha por las distintas organizaciones con respecto a la Seguridad Corporativa. La gran mayoría de los encuestados (87%) ha indicado que la estrategia definida por su empresa con respecto a la Seguridad Corporativa incluye la implantación de las medidas necesarias en materia de seguridad en función de los riesgos. Sólo el 11% implanta medidas una vez sufridos los ataques o por exigencias legales. Igualmente, se ha observado que los riesgos se analizan de forma sistemática y recurrente en más de la mitad de los casos (69%), lo que supone un incremento del 16% frente al informe realizado en 2014. Sólo un dos por ciento los estudian de forma reactiva ante la ocurrencia del incidente. Estos resultados reflejan la tendencia de las empresas a actuar de forma proactiva, estableciendo las medidas necesarias que prevengan o mitiguen la materialización de amenazas que puedan afectar a la organización a través del análisis continuo. 

 

Con respecto a cómo es percibida la Seguridad Corporativa por parte de cada una de las organizaciones, un 78% de las empresas la señalan como un valor añadido frente al 15%, que sólo lo ve como un requerimiento legal.

 

En cuanto al nivel de capacidad ejecutiva que se otorga al responsable de Seguridad Corporativa, más de la mitad de los encuestados (54%) ha señalado que participa en la elaboración de los presupuestos y decide las inversiones y proveedores que contrata, mientras que en un 26% de los casos, el responsable de Seguridad Corporativa sólo tiene la capacidad de proponer las inversiones y proveedores. Este hecho nos da una visión de la importancia que está alcanzando la figura del responsable de Seguridad, adquiriendo poco a poco una mayor capacidad ejecutiva dentro de las organizaciones. 

 

Amenazas

 

La principal amenaza referente a la Seguridad Corporativa que más preocupa a los panelistas son las ciberamenazas (70%) seguidas por el terrorismo (54%). Estos peligros han tomado protagonismo en estos últimos años frente a otras señaladas como preocupantes por las empresas en el cuestionario realizado en 2014, como es el caso del incendio, considerada como la principal preocupación (61%) y que actualmente sólo es señalada en el 22% de los casos. Este cambio se debe, por un lado, a los continuos avances tecnológicos que está viviendo la sociedad y, como consecuencia de ello, el incremento de las amenazas y vulnerabilidades a las que están expuestos los sistemas, y por otro, la alarma terrorista que está viviendo nuestra sociedad en estos últimos años.

 

Entre las principales carencias que perciben las empresas respecto al personal interno cuando necesitan incorporar profesionales al departamento de Seguridad, destaca la falta de profesionales formados en materia de seguridad integral, en la que coinciden cerca de tres de cada cuatro de los encuestados (70%). Muy por debajo, alrededor del 25% de los panelistas, consideran la falta de idiomas y de experiencia profesional tanto en el ámbito de ciberseguridad como en seguridad patrimonial, como otras de las carencias que se encuentran al incorporar nuevos profesionales.   

 

En base a la valoración actual de tendencias que hacen las empresas, se han analizado los retos a los que se enfrentan. Los panelistas han indicado que, actualmente, el principal aspecto que está impactando negativamente sobre el sector de la Seguridad son las ciberamenazas (81%), el cual ha crecido casi el doble en los últimos años. Con ello, la tendencia ha variado dado que en 2014 la situación de crisis en la que estaba inmersa el país hacía que el mayor impacto negativo en el sector fuera la reducción de presupuesto (76%), aspecto que baja al segundo puesto en 2016 con un 48%.

 

Operadores críticos

Para todas aquellas empresas que han participado en este estudio y hayan sido o estiman que pueden ser declaradas como operador crítico por el Ministerio del Interior, se han analizado principalmente las dificultades que tienen para adaptarse y el impacto que esto genera en su organización. En concreto, un 92% de las empresas encuestadas ha afirmado encontrarse en alguna de las dos situaciones.

 

El principal aspecto de la regulación de PIC (Protección de Infraestructuras Críticas) que genera una mayor dificultad de adaptación destacado, por los panelistas, es la incorporación de la ciberseguridad al modelo de seguridad integral (40%), seguido de la elaboración de planes (32%) y el análisis de riesgos (26%). Como otros de los aspectos señalados se encuentran la definición de servicio esencial y el difundir y extender la cultura de la seguridad.

Entre los diferentes aspectos positivos que consideran estas compañías en su relación con la Administración se encuentran la guía y colaboración en la incorporación al Sistema PIC y el intercambio de información, señalado por un 42% de los encuestados, seguido del apoyo en materia de ciberseguridad (36%) que reciben por parte de la Administración. También destaca el apoyo operativo de las Fuerzas y Cuerpos de Seguridad, aspecto resaltado por un 26% de las empresas. 

“Utilizamos cookies propios y de terceros para mejorar nuestros servicios. Si continua navegando o permanece en nuestra web, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí"

Publicaciones

Apoyo Institucional