El 96% dels establiments apliquen alguna mesura de ciberseguretat
Al segon trimestre del 2025, el 35,0% dels establiments empresarials de Catalunya declaren que han patit algun ciberatac: un 10,3% en l’últim any i un 24,7% fa més de 12 mesos, segons l’Institut d’Estadística de Catalunya (Idescat). Els establiments de la indústria en presenten el percentatge més elevat (47,7%), i és l’únic sector d’activitat que se situa per sobre de la mitjana catalana, seguit de la construcció (32,8%), la resta de serveis (32,7%) i el comerç (29,9%). A l’altre extrem, els establiments de l’hostaleria són els que es declaren menys afectats per aquest tipus d’atac (20,9%).
Per grandària de l’establiment, els de 50 ocupats o més són els que més declaren haver patit algun ciberatac (47,1%), seguits dels de 10 a 49 ocupats (30,5%). En el cas dels establiments de menys de 10 ocupats, el percentatge disminueix fins al 22,0%.
Un de cada 2 establiments de Catalunya que han patit un ciberatac declara que en desconeix la via d’entrada (52,8%), i el 43,2% indiquen que van fer una denúncia a les autoritats competents.Per sectors d’activitat, en l’hostaleria aquests percentatges baixen fins al 39,2% i 33,9%, respectivament.
Les principals conseqüències que han patit els establiments amb ciberatacs són: la manca de disponibilitat de serveis TIC (com ara atacs de programari de segrest o atacs de denegació de servei) (28,8%), la destrucció o corrupció de dades (25,3%) i el frau econòmic (18,6%). Aquest patró es repeteix a tots els sectors d’activitat, excepte a la construcció. En menor mesura, hi ha la divulgació de dades confidencials (9,4%) i el pagament d’un rescat davant d’un cas d’extorsió (4,9%).
Aplicació de mesures de ciberseguretat
El 96,0% dels establiments empresarials de Catalunya declaren que apliquen mesures de ciberseguretat. Tots els sectors d’activitat declaren percentatges per sobre del 95%, encapçalats per la indústria (97,2%), excepte l’hostaleria (82,0%).
Entre els establiments que apliquen algun tipus de mesura, el 95,6% fan còpies de seguretat de dades en una ubicació separada (inclòs el núvol); el 82,4% mantenen el programari actualitzat per resoldre vulnerabilitats de seguretat; el 73,1% fan servir certificats digitals per a la signatura o xifratge de correus electrònics; el 68,7% apliquen una autenticació basada en una combinació d’almenys dos mecanismes; el 62,6% fan avaluacions dels riscos de les TIC, i el 54,6% xifren les dades emmagatzemades.
El 40,5% dels establiments de Catalunya disposen d'una assegurança contra incidents de ciberseguretat. El sector de l’hostaleria (28,2%) i els establiments de menys de 10 ocupats (27,5%) presenten els menors percentatges en cobertura d’aquests incidents amb una assegurança.
El 69,3% dels establiments (7 de cada 10) fan servir personal especialista en ciberseguretat, percentatge que s’eleva fins al 76,4% en la indústria i fins al 81,6% als establiments de 50 ocupats o més. En canvi, el sector de l’hostaleria i els establiments petits (menys de 10 ocupats) presenten els percentatges més baixos d’establiments amb aquest tipus de personal (47,9% i 51,4%, respectivament).
Més de la meitat dels establiments (56,7%) declaren que la manera de donar a conèixer les obligacions en matèria de ciberseguretat als seus empleats és mitjançant formació voluntària o amb informació disponible internament, el 35,7% ho fa a través de cursos de formació obligatòria i el 29,0% ho contempla en les obligacions del contracte de treball. Aquest patró es repeteix als establiments de tots els sectors d’activitat i de totes les grandàries.
