MADRID, 22 Jun. (Portaltic/EP) -
La menor preparación del tejido empresarial español, donde más de siete de cada diez compañías son calificadas como 'cibernovatas', provoca que empresas y profesionales tengan que asumir un 30 por ciento más de gasto para recuperar su actividad tras un incidente o brecha de ciberseguridad,
El 'Informe de Ciberpreparación de Hiscox 2020', recoge que las compañías españolas que afirman haber sufrido un 'incidente ciber' o brecha de seguridad estiman que el coste medio para recuperar la actividad con normalidad superó los 66.800 euros, la media del estudio se sitúa en 50.900 euros.
Sin embargo, solo el 38 por ciento de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético, diez puntos menos que la media del estudio, y España sigue siendo el país, de analizados, menos preparado para detectar, resolver y recuperarse de un incidente cibernético o brecha de seguridad.
"Los resultados de este año ponen de manifiesto la brecha que se está produciendo entre el tejido empresarial español y el resto de países", así como dentro del propio mercado español, donde Hiscox detecta "una evolución a dos velocidades que hace que la mayor parte de las empresas españolas, sobre todo pymes, se sitúen lejos de la media del estudio en recursos y disposición para detener un ataque o recuperarse del mismo", afirma Alan Abreu, responsable de Riesgos Cibernéticos de Hiscox.
Las empresas españolas calificadas como 'ciberexpertas' han pasado en un año de ser el 9 al 14 por ciento de las analizadas, pero aún se sitúan cuatro puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como 'cibernovatas', más de siete de cada diez de las analizadas (72%).
Si se desglosan los datos en el mercado español por número de trabajadores, la ciberpreparación disminuye junto con la dimensión de las compañías. Así, son calificadas como 'cibernovatas' el 82 por ciento de las micropymes, el 76 por ciento de las compañías entre 10 y 250 empleados, y el 61 por ciento de las grandes empresas analizadas en el estudio. Por otro lado, el 21 por ciento de las compañías de más de 250 empleados, el 13 por ciento de las pymes y el 5 por ciento de las micropymes obtienen la máxima calificación.
Desde Hiscox destacan que en los últimos tres años las empresas españolas calificadas como 'cibernovatas' se han reducido solo del 75 a 72 por ciento. "Por un lado tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14 por ciento en ciberexpertas y también del 14 por ciento en ciberintermedias, pero por otro lado, más de siete de cada diez no consiguen mejorar su ciberpreparación", fruto de un exceso de confianza "en algunos casos", pero sobre todo debido a que "muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes", analiza Abreu.
ESPAÑA QUIERE LIDERAR LA INVERSIÓN PARA REVERTIR ESTA SITUACIÓN
Como aspecto positivo, en las empresas españolas analizadas se ha producido una evolución en el porcentaje del presupuesto de TI dedicado a ciberseguridad, pasando de estar entre las que menos cuota de inversión realizaban en este área (8,80% en 2019), a liderar el ranking: hoy la media que estas compañías reservan a ciberseguridad es del 14,93 por ciento.
El informe recoge que el porcentaje del área de TI dedicado a protegerse de riesgos cibernéticos ha crecido seis puntos en solo un año hasta situarse dos puntos por encima de la media del estudio de este año (12,95%).
Además, el tejido empresarial español no se detiene y ocupa el Top3 en intención de inversión para los próximos doce meses, junto con Estados Unidos y Gran Bretaña. En el caso de las empresas españolas, el 72 por ciento aumentará su inversión en ciberseguridad general, el 42 por ciento en formación interna y el 39 por ciento en contratación de profesionales especializados.
AUMENTA LA TRANSFERENCIA DEL RIESGO A UNA PÓLIZA
El 'Informe de Ciberpreparación de Hiscox 2020' analiza también el comportamiento de las compañías a la hora de resolver incidentes de naturaleza cibernética. Concluye que cuatro de cada diez (41%) empresas españolas reconoce no informar totalmente a las partes internas y externas implicadas cuando se ha producido un incidente cibernético que ha puesto en riesgo datos de estos.
Casi tres de cada diez de las compañías españolas que han sufrido un ataque 'ransomware' han pagado el rescate para poder recuperar el acceso a sus sistemas. Este dato significa que el 7 por ciento del total de las empresas españolas encuestadas pagó un rescate en 2019.
Respecto a la transferencia de este riesgo a un tercero, a través de una póliza aseguradora, seis de cada diez de las empresas españolas analizadas afirman disponer de coberturas que cubren estos riesgos (41% en 2019), pero solo el 25 por ciento tiene contratado un seguro especializado en riesgos cibernéticos.
Abreu señala que "muchos de estos seguros no son conscientes de cubrir este tipo de riesgos (lo que denominamos cobertura de cibersilencioso), por lo que en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada".
El 'Informe de Ciberpreparación de Hiscox 2020' analiza la preparación cibernética del tejido empresarial de ocho países, así como sus planes para los próximos doce meses. Se ha realizado a partir de entrevistas a directores, jefes de departamento, CIOs y otros profesionales clave de 5.569 entidades representativas por tamaño y sector de actividad de ocho países (Alemania, Bélgica, España, Estados Unidos, Francia, Gran Bretaña, Irlanda, y Países Bajos).
