1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
1
er Estudio Nacional de
pg.02
CIBERsegurid d PERÚ 2021
Este estudio nacional se realizó con la colaboración de todos los par cipantes de la comunidad CISObeat.
Miembros de la coordinación:
Alfredo ALVA
_ Head Informa on Security @ Niubiz Presidente Cloud Security Alliance Chapter Perú CISO | Cibersecurity | CCSK | LA27001 | ISO 31000 ISO 27032 | LPDP | LCSPC | PCIDSS
Ernesto LANDA
Rafael BOCANEGRA
_ Gerente Corpora vo de Seguridad deTI at Excellia
_ Fundador de CISObeat. Coordinador de Seguridad de la información de COGA.
Heber MEZA
_ Oficial de seguridad de la información.
Gianncarlo GÓMEZ
_ Head of Cybersecurity Audit en BanBif, LA27001, ISO 27032, ISO 31000, ISO 22301,LPDP,CSX
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
PRESENTACIÓN La ciberseguridad es un pilar fundamental para garan zar el bienestar y la prosperidad a nivel nacional, la con nuidad de las operaciones en las Infraestructuras Crí cas Nacionales, preservar la información de las en dades gubernamentales, permi endo con ello, la opera vidad de todo el sector público, la con nuidad de los servicios básicos y la entrega del valor social. Así la generación del valor comercial para el sector privado. Es por ello de la importancia de este Estudio sobre el estado de la ciberseguridad en el Perú, esfuerzo de la comunidad de CISObeat que permite conocer los dis ntos avances de ciberseguridad con los que contamos en el País. Para el Estudio, Cisobeat realizó una encuesta totalmente anónima (fuentes y encuestados) a más de 400 profesionales de TI, seguridad y privacidad, con un alcance a nivel nacional que abarca todas las regiones del país. Entre los encuestados se encontraban CISOs o sus equivalentes de los dis ntos sectores que par ciparon: sector público, sectores de servicios financieros, productos de consumo y venta al por menor, salud energía, medios de comunicación y telecomunicaciones. Este estudio permite definir los niveles de ciberseguridad que se encuentran desplegados en los dis ntos sectores, regiones y niveles en el País.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.03
1
er Estudio Nacional de
pg.04
CIBERsegurid d PERÚ 2021
SECCIONES El presente estudio cuenta con 05 secciones, según se detallan:
01 02 03 04 05
INFORMACIÓN GENERAL sobre las empresas y su sector. Enfocado a conocer el perfil de las empresas y sectores que par cipan en el estudio, tamaño, can dad de presupuesto y can dad de colaboradores.
ORGANIZACIÓN de la ciberseguridad. En esta sección se recopila información relacionada a la estructura de Gobierno de la ciberseguridad en las organizaciones encuestadas, donde se encuentran ubicadas las unidades de ciberseguridad, la importancia de mantener una adecuada segregación de funciones, unidades especializadas, la implementación de las tres lineas de defensa en las organizaciones, entre otras.
GESTIÓN de la ciberseguridad. Permite conocer los Marcos de referencia para ges ón de riesgos de ciberseguridad. U lizados en las organizaciones, el Proceso de ges ón de incidentes u lizados . La can dad de Presupuesto de ciberseguridad usado y los ataques de ciberseguridad mas comunes en las organizaciones.
EDUCACIÓN en ciberseguridad. En esta sección se reúne la información relacionada a la definición y ejecución de los Planes de concien zación de ciberseguridad en las empresas, el Grado de concien zación en la organización y las Cer ficaciones más valoradas por los profesionales de ciberseguridad en el país.
FUERZA LABORAL Y GÉNERO en ciberseguridad. Por úl mo, el análisis de la fuerza laboral de ciberseguridad en las organizaciones, la can dad de personas que conforman las unidades de ciberseguridad, tercerización de funciones y la par cipación de género en el mundo de ciberseguridad en el país.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.05
CIBERsegurid d PERÚ 2021
01
INFORMACIÓN GENERAL sobre las empresas y su sector.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
PRESENTACIÓN No cabe duda que los años 2020 y 2021 han planteado retos importantes en el ámbito de la ciberseguridad para todos los sectores en el país y ha expuesto, más que nunca, aciertos y deficiencias en todos los ámbitos de la sociedad a nivel nacional y mundial. En ese sen do, también ha permitido el fortalecimiento de las organizaciones en el ámbito tecnológico y de ciberseguridad en la forma en que hemos enfrentado colec vamente esta pandemia. Uno de los grandes desa os para las empresas del país ha sido reforzar la ciberseguridad y la protección de los datos personales frente al incremento significa vo de los ciberataques durante la pandemia; considerando sobre todo, en un contexto que nos ha obligado a adoptar nuevas formas de trabajo (remoto) y acelerar nuestro proceso de transformación digital. Esta sección permite conocer el perfil de las empresas y sectores que par cipan en el estudio, tamaño, can dad de presupuesto y can dad de colaboradores, entre otras. FOCO DE LA SECCIÓN: Porcentaje de par cipación. Iden ficación de sectores par cipantes. Nivel profesional y áreas de los encuestados. Ÿ Caracterís cas de las empresas (empleados, facturación y cri cidad)
Ÿ Ÿ Ÿ
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.06
1
er Estudio Nacional de
pg.07
CIBERsegurid d PERÚ 2021
1.1.
Indique en qué departamento del Perú se encuentra su empresa.
REGIÓN RESPUESTAS Amazonas Ancash Arequipa Cajamarca Callao Cusco Ica Junin La Libertad Lima Loreto Madre de Dios Moquegua Piura Ucayali
Total Perú: 24 departamentos y 1 provincia cons tucional. Par cipación: 15 departamentos.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1% 1% 6% 3% 6% 1% 1% 3% 4% 69% 1% 1% 1% 2% 1%
60
del PERÚ par cipó del estudio
%
1
er Estudio Nacional de
pg.08
CIBERsegurid d PERÚ 2021
1.2.
Indique el Sector de la organización a la que representa.
BANCA Y SEGUROS TEXTIL
COMERCIO CONSTRUCCIÓN
TRANSPORTE
EDUCACIÓN
AGRICULTURA MINERIA
FUNCIÓN PÚBLICA
INGENIERÍA MECÁNICA Y ELÉCTRICA
HOTELERÍA, RESTAURANTES, TURISMO
SERVICIOS PÚBLICOS (Agua, gas, electricidad)
INDUSTRIAS QUÍMICAS
SERVICIOS FINANCIEROS (Fintech, Medios de pago, otros)
MEDIOS DE COMUNICACIÓN OTROS
SERVICIOS FINANCIEROS
PETRÓLEO Y PRODUCCIÓN DE GAS Refinación de petróleo
SERVICIOS DE TELECOMUNICACIONES SERVICIOS DE SALUD
PRODUCCIÓN DE ALIMENTOS
RETAIL
Sectores predominantes:
16
% Banca y Seguros
12
% Educación
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
12
% Función Pública
14 % Otros
1
er Estudio Nacional de
pg.09
CIBERsegurid d PERÚ 2021
1.3.
Indique su categoría profesional.
MIEMBRO DE LA JUNTA DIRECTIVA
4%
3%
Otro
35 %
COLABORADOR (Analista, Supervisor, Coordinador, etc.)
EJECUTIVO SENIOR (Gerente, Vice-Presidente, Director, etc.)
26 %
32 %
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
EJECUTIVO MANDO MEDIO (Jefe, Sub-Gerente, etc.)
1
er Estudio Nacional de
pg.10
CIBERsegurid d PERÚ 2021
1.4.
Indique el sector de la organización a la que representa.
Tecnología Informá ca / Sistemas
Seguridad de La información
organización
Las áreas predominantes a las que pertenecen los profesionales de seguridad encuestados son:
Seguridad Informá ca / Ciberseguridad / Seguridad
44
% Tecnología de información y sistemas
22 17 %
%
22
% Seguridad de la información
17
% Seguridad informá ca / Ciberseguridad / Seguridad TI
Operaciones / Mantenimiento
44 Cumplimiento / Legal / Regulaciones / Riesgos / Auditoría Interna
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
Logis ca / Recursos Humanos / Talento
%
Administración / Finanzas / Contabilidad / Impuestos
Otro
1
er Estudio Nacional de
pg.11
CIBERsegurid d PERÚ 2021
1.5.
Número de empleados.
4%
10,000 a 20,000
1%
6%
Más de 20,000
1a9
6%
10 a 49
23 %
1,000 a 9,000
83
%
De empresas ene desde 50 hasta 9999 empleados
26 % 50 a 249
34 % 250 a 999
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.12
CIBERsegurid d PERÚ 2021
1.6.
Facturación Global.
16 %
Menos de 1 millón USD
28 %
1 millón USD 5 millones USD
11 %
Más de 100 millones USD
55
%
De empresas factura desde 1 millón USD hasta 20 millones USD
5%
14 %
50 millones USD 100 millones USD
20 millones USD 50 millones USD
26 %
5 millones USD 20 millones USD
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.13
CIBERsegurid d PERÚ 2021
1.7.
¿Su empresa pertenece al sector de infraestructuras cri cas nacionales?
100 % 90 % 80 %
19
%
70 %
“Banca y seguros” y “Función pública” Son las infraestructuras crí cas predominantes en el estudio.
60 % 50 % 40 %
81
30 % 20 % 10 % 0%
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
%
1
er Estudio Nacional de
pg.14
CIBERsegurid d PERÚ 2021
02
ORGANIZACIÓN de la ciberseguridad.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
CONTENIDO En la actualidad, mantener unidades de ciberseguridad organizadas de forma adecuada se ha conver do en uno de los factores más relevantes para garan zar un adecuado despliegue de la estrategia de ciberseguridad de las organizaciones, así como mantener la capacidad, independencia y empoderamiento para mejorar la postura de ciberseguridad y lograr factores compe vos en las organizaciones. En esta sección se muestran los resultados relacionados a cómo se encuentran organizadas las unidades de ciberseguridad en las empresas, donde se encuentran ubicadas, la importancia de mantener una adecuada segregación de funciones, unidades especializadas, la implementación de las tres lineas de defensa en las organizaciones, entre otras. FOCO DE LA SECCIÓN Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ
Área responsable de ciberseguridad en las empresas. Niveles organiza vos de ciberseguridad. Existencia de tres líneas de defensa. Existencia del rol de CISO. Sensibilización con riesgos relacionados a SI y ciberseguridad. Frameworks de referencia.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.15
1
er Estudio Nacional de
pg.16
CIBERsegurid d PERÚ 2021
2.1.
¿Quién ene la responsabilidad de Ciberseguridad en su empresa? En este punto observamos que el 43% se encuentran dentro del área de TI, el 21% señala que se encuentran ubicadas en otras áreas (riesgos, planificación, etc.) seguido de un 18% que indica que se encuentra en un área específica e independiente de tecnología.
3% 8% 8 % : Riesgos : Gerencia : General
: Responsabilidad : Compar da
18 %
: Área específica : de ciberseguridad
21 % : Otro 43 % : TI
TI: Predominante responsable de ciberseguridad en las empresas Compliance, Gerencia General y Riesgos: Se iden ficaron como áreas que junto a TI forman un binomio responsable de ciberseguridad en las empresas
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.17
CIBERsegurid d PERÚ 2021
2.2.
Indique los niveles organiza vos de ciberseguridad que man ene en su empresa En este punto observamos que, el 24% de los encuestados man ene más de un área organiza va relacionada a la ciberseguridad, el 14% ene una unidad de Ges ón de la ciberseguridad.
Notándose que solo el 8% ene una unidad de Gobierno de la ciberseguridad, encargada de la definición de la estrategia y la adopción de un marco de ciberseguridad para la organización.
Gobierno, Ges ón y Operación de Ciberseguridad Se repiten en aquellos con más de un área organiza va
24 % Más de un área organiza va
14 %
11 %
11 %
8%
Área de Área de Área de Área de Ges ón de Control de Operación de Gobierno de Ciberseguridad Ciberseguridad Ciberseguridad Ciberseguridad
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
21 %
11 %
Otros
No existe
1
er Estudio Nacional de
pg.18
CIBERsegurid d PERÚ 2021
2.3.
¿Man enen una estructura de ciberseguridad considerando el principio de las tres líneas de defensa? El modelo de las Tres Líneas de Defensa(*) proporciona una manera simple y efec va para mejorar las comunicaciones en la ges ón de riesgos de cibersegu dad, la implementación de controles y el proceso de auditoria interna de ciberseguridad, mediante la aclaración de las funciones y deberes esenciales relacionados. Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito con nuo de las inicia vas de ciberseguridad. Considerando las siguientes responsabilidades: Primera Linea de defensa: Implementación de controles de ciberseguridad, Iden ficación de infraestructura de soporte de los ac vos de información. Iden ficación y mi gación de riesgos opera vos y riesgos informá cos en el ejercicio de las funciones del negocio.
Tercera Linea: Revisar de manera independiente los riesgos y controles establecidos para su mi gación, confirmar la efec vidad de los controles. Revisar los procedimientos opera vos para determinar su efec vidad en relación a la prevención, monitoreo, respuesta, resolución y recuperación de incidentes que afecten el desarrollo del negocio.
47 % Más de la mitad Indica no tener una estructura basada en tres líneas de defensa
Segunda Linea: Definición de la estrategia de ciberseguridad, adopción del marco de
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
ciberseguridad de la organización, ges ón de riesgos de ciberseguridad, elaboración de la información documentada, acompañamiento del negocio, entre otros.
Sí
3%
No lo sé
50 % No
1
er Estudio Nacional de
pg.19
CIBERsegurid d PERÚ 2021
2.4.
¿Existe en su empresa la figura del CISO o Responsable de Ciberseguridad/Seguridad de la Información? El CISO (*) (Chief Informa on Security Officer) es el director de seguridad de la información.
Aca podemos asignar dicha responsabilidad a las siguientes funciones:
Básicamente es un rol desempeñado a nivel ejecu vo y su función principal es la de alinear la seguridad de la información y ciberseguridad con los obje vos de negocio. De esta forma se garan za en todo momento que la información de la empresa está protegida adecuadamente.
Ÿ
Gerente / Sub Gerente / Jefe de Seguridad de la Información; y/o,
Ÿ
Gerente / Sub Gerente / Jefe de ciberseguridad.
47 %
50 %
Sí
No
Al menos la mitad Indica no tener una figura de CISO o Responsable de ciberseguridad / seguridad de la información
3%
No lo sé (*) https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.20
CIBERsegurid d PERÚ 2021
2.5.
¿Los responsables del negocio están sensibilizados con las normas y los riesgos relacionados a la Ciberseguridad?
39 %
51 %
Sí
No
Más de la mitad Indica no percibir que los responsables del negocio estén familiarizados con riesgos relacionados a ciberseguridad
10 %
No lo sé
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.21
CIBERsegurid d PERÚ 2021
2.6.
¿Cuál es el marco de referencia usado en su organización para la Seguridad de la Información o Ciberseguridad? Un marco de ciberseguridad es un conjunto de estándares, buenas prac cas y recomendaciones para reducir el riesgo de ciberseguridad en las organizaciones. Los llamados “frameworks” de
27 %
ISO/IEC 27001: 2013
ciberseguridad ayudan a las organizaciones como “modelos” a seguir y hojas de ruta para mejorar la postura de ciberseguridad y estar, en algunos sector, alienados a las regulaciones definidas por los entes específicos. No lo sé
33 %
FFIEC
Más de 1 Framework
Cybersecurity framework del NIST
Otros
ISO 27032
33% U liza más de un Framework 27% U liza ISO/IEC 27001:2013 Entre aquellos con más de un Framework, indican combinaciones de: ISO/IEC 27001; Cybersecurity framework del NIST; ISO/IEC 27032; CIS Controls
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
CII - Cybersecurity Framework
Cobit
1
er Estudio Nacional de
pg.22
CIBERsegurid d PERÚ 2021
03
GESTIÓN de la ciberseguridad.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
CONTENIDO La ges ón de la ciberseguridad permite que como organización, definamos los marcos de referencia que nos permi rán definir las estrategias de ciberseguridad que respondan a los retos de los sectores en los que nos desenvolvemos, reducir los riesgos en este ámbito hasta un nivel aceptable para los interesados y, por lo tanto, debe incluir todas aquellas ac vidades necesarias a implantar las medidas de protección adecuadas. En esta sección permite conocer los marcos de referencia para ges ón de riesgos de ciberseguridad u lizados en las organizaciones, el proceso de ges ón de incidentes u lizados. La can dad de Presupuesto de ciberseguridad usado y los ataques de ciberseguridad más comunes en las organizaciones. FOCO DE LA SECCIÓN Ÿ Ÿ Ÿ Ÿ Ÿ
Marco de referencia para ges ón de riesgos de ciberseguridad. Proceso de ges ón de incidentes. Presupuesto de ciberseguridad. Niveles de inversión. Tipos de ataques sufridos.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.23
1
er Estudio Nacional de
pg.24
CIBERsegurid d PERÚ 2021
3.1.
¿Cual es el marco de referencia usado para la ges ón de riesgos de Ciberseguridad?
Responde a una regulación Otro
8% 3
%
No lo sé No se ene
15 % 4
%
10 %
Magerit
23 %
ISO 31000
13 %
ISO 27005 Más de un framework Cobit for Risk CII Cybersecurity Risk
14 % 3
%
6%
05 %
ISO 31000, entre el Framework más usado para ges ón de riesgos en las organizaciones. Las combinaciones de aquellos con más de un framework son ISO 3100, ISO 27005, Magerit, y Cobit for Risk
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
10 %
15 %
20 %
1
er Estudio Nacional de
pg.25
CIBERsegurid d PERÚ 2021
3.2.
¿Cómo es el proceso de ges ón de incidentes de ciberseguridad de su organización?
14 %
Está definido, desarrollado y probado
27 %
Se realiza de manera reac va
36 %
No existe ese proceso
17 %
Se está definiendo el proceso
2%
El proceso está tercerizado FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
4
%
No lo sé
1
er Estudio Nacional de
pg.26
CIBERsegurid d PERÚ 2021
3.3.
El presupuesto de ciberseguridad en su empresa asciende a:
21 % 3%
8% 2%
Más del 10% de su facturación anual
Entre el 5% y el 9% de su facturación anual
52 % 14 % Entre el 1% y el 4% de su facturación anual 66% De organizaciones des na entre 1% y 4% de su facturación anual La distribución de inversión es igual para empresas perteneciente a infraestructuras crí cas y las que no
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
Organizaciones no parte de infraestructura crí ca
Organizaciones parte de infraestructura crí ca
1
er Estudio Nacional de
pg.27
CIBERsegurid d PERÚ 2021
3.4.
Indique el nivel de inversión de su empresa en las siguientes dimensiones de ciberseguridad.
No sé Muy alta Alta Adecuada Baja MUY BAJA Predomina como el nivel de inversión en cada dimensión de ciberseguridad
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
Muy baja
1
er Estudio Nacional de
pg.28
CIBERsegurid d PERÚ 2021
3.5.
¿Qué po de intentos de ataque ha sufrido el úl mo año?
Phishing
72 % Ransomware
53 %
44 %
Malware & Malver sing
Password A acks
44 % 33 % DDoS
Cross Site Scrip ng
26 % 28 %
SQL Injec on (SQLi)
No lo sé
22 %
Session Hijacking Man in the Middle DNS ; DDoS
9%
Otros
4%
5%
BEC
40% Sufrió ataques de Phishing, Malware & Malver sing, Ransomware y DDoS
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.29
CIBERsegurid d PERÚ 2021
04
EDUCACIÓN en ciberseguridad.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
CONTENIDO Las personas siguen siendo el eslabón más débil dentro de toda la cadena de ciberseguridad en las organizaciones. Las personas pueden cometer errores, olvidan cosas o caen en prác cas fraudulentas. Ahí es donde radica la importancia de las estrategias de capacitación y concien zación en ciberseguridad de las organizaciones. Esto implica educar y concien zar a los colaboradores sobre los diferentes riesgos y amenazas que existen en el ámbito de la ciberseguridad, así como las dis ntas debilidades de las plataformas tecnológicas. Los colaboradores deben ser conscientes sobre las buenas prác cas y procedimientos para mantener que la información de la empresa sea confidencial, integra y se mantenga disponible, así como las consecuencias de no hacerlo. En esta sección se reúne la información relacionada a la definición y ejecución de los planes de concien zación de ciberseguridad en las empresas, el grado de concien zación en la organización y las cer ficaciones más valoradas por los profesionales de ciberseguridad en el país. FOCO DE LA SECCIÓN Ÿ Ÿ Ÿ
Planes de concien zación de Ciberseguridad. Grado de concien zación en la organización. Cer ficaciones más valoradas.
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.30
1
er Estudio Nacional de
pg.31
CIBERsegurid d PERÚ 2021
4.1.
Su empresa, ¿lleva a cabo planes de formación/concienciación de Ciberseguridad entre los empleados?
24 %
Sí, ocasionalmente
37 % No
57
%
De organizaciones realiza concien zación entre sus empleados
33 %
Sí, de forma periódica
6%
No lo sé
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.32
CIBERsegurid d PERÚ 2021
4.2.
¿Cuál es el grado de concienciación de su organización en Ciberseguridad?
14 %
36 %
Alto
Normal
30 % Bajo
50
%
Considera un nivel adecuado de concien zación (Normal, Alto)
5%
No lo sé
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
15 %
Ninguno
1
er Estudio Nacional de
pg.33
CIBERsegurid d PERÚ 2021
4.3.
¿Cuales de las siguientes cer ficaciones son mas valoradas en su organización?
0.03125 No está definido 0.075 Otro 0.03125 ISO 27001 0.0375 CIA - ICASA 0.04375 Ninguna
ISO 2032
0.1125
ISO 27032: Gerente líder en ciberseguridad - PECB CISSP - (ISC)2 Cer fied Ethical Hacker - EC Council
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
0.16875 0.19375 0.30625
1
er Estudio Nacional de
pg.34
CIBERsegurid d PERÚ 2021
05
FUERZA LABORAL y GÉNERO en Ciberseguridad
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021
CONTENIDO Uno de los puntos importantes en las unidades de ciberseguridad es la fuerza la laboral que la conforman, los profesionales encargados de desarrollar e implementar las estrategias, buenas prac cas, controles y la definición de las estrategias de ciberseguridad. Concien zar a la alta dirección de la importancia de la ciberseguridad para la organización, así como la ges ón de los riesgos de ciberseguridad. En esta sección muestra el análisis de la fuerza laboral de ciberseguridad en las organizaciones, la can dad de personas que conforman las unidades de ciberseguridad, tercerización de funciones y la par cipación de genero en el mundo de ciberseguridad en el país. FOCO DE LA SECCIÓN Marco de referencia para definir roles y responsabilidades de ciberseguridad. Ÿ Distribución de personal de planta y externo en ciberseguridad. Ÿ Distribución de personal masculino y femenino en ciberseguridad.
Ÿ
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
pg.35
1
er Estudio Nacional de
pg.36
CIBERsegurid d PERÚ 2021
5.1.
¿Los roles, puestos de trabajo y ac vidades de la fuerza laboral en ciberseguridad responden a algunos de los siguientes marcos de trabajo?
Framework NICE
1% 15 %
No lo sé
4%
Otro
27 %
MOF / ROF de la empresa MARCO Ad Hoc ISO 27021
7% 12 % 23 %
Más de 1 Framework Cybersecurity Framework del NIST
12 %
MOF / ROF Es el marco predominante en los encuestados Aquellos con más de un framework, u lizan combinaciones de ISO 27021; Framework NICE; Cibersecurity Framework del NIST; MOF/ROF de la empresa; Cibersecurity Jobs&Role by CII
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
pg.37
CIBERsegurid d PERÚ 2021
5.2.
Indique la can dad de la fuerza laboral en Ciberseguridad (can dad colaboradores, planta y externos)
Personal de planta Es predominante como fuerza laboral de ciberseguridad en las organizaciones
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1844
Personal ciberseguridad PLANTA
98
Personal ciberseguridad EXTERNO
1
er Estudio Nacional de
pg.38
CIBERsegurid d PERÚ 2021
5.3.
¿Cual es el porcentaje de genero de la fuerza laboral de ciberseguridad en su organización?
17 %
Personal FEMENINO
El personal masculino Es predominante como fuerza laboral de ciberseguridad en las organizaciones
83 %
Personal MASCULINO
FUENTE: Encuesta sobre el estado de la ciberseguridad en Perú CISObeat 2021
1
er Estudio Nacional de
CIBERsegurid d PERÚ 2021