La Fundación ESYS ha elaborado este estudio, con la colaboración del Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), para conocer las necesidades y dificultades de comunicación de incidentes de Ciberseguridad entre las empresas y también entre éstas y los organismos implicados en la Ciberseguridad. La pertinencia de su realización responde fundamentalmente a cuatro factores:
• La falta de información realista sobre los incidentes de Ciberseguridad que sufren las empresas en España.
• Las líneas de trabajo previstas en la Estrategia de Ciberseguridad Nacional y las medidas que se describen, entre las que se encuentra la de potenciar la colaboración con las empresas, especialmente las que atienden infraestructuras críticas, para la detección y respuesta a los incidentes de Ciberseguridad.
• La necesidad de desarrollar los procedimientos y mecanismos de intercambio de información de Ciberseguridad entre todos los agentes implicados: empresas, SOC´s y CERT’s públicos y privados.
• Apoyar las iniciativas europeas en marcha: Plataforma NIS y ENISA.
El estudio se ha realizado a partir de las encuestas enviadas a un importante y representativo grupo de grandes empresas en España. El diseño de las encuestas y el análisis de los resultados se ha llevado a cabo por el grupo de expertos que constituyen el Think Tank de la Fundación ESYS.