Las pequeñas y medianas empresas españolas consideradas como cibernovatas por su falta de preparación en materia ciber son nueve veces más atacadas que las ciberexpertas. En concreto, según revela el Informe de Ciberpreparación de Hiscox 2022, reciben una media de 28 ataques, frente a los 3 de las ciberexpertas.
Según el informe, en España solo el 2% de las pymes son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias. Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad tiene incidencia directa en la evolución del negocio, ya que 1 de cada 4 pymes cibernovata ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente ciber.
Esta falta de preparación también influye en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque: en el caso de las ciber expertas, todas se recuperan en menos de una semana, mientras que, en el caso de las cibernovatas, solo el 67% tarda menos de una semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con absoluta normalidad.
En cuanto a la percepción del riesgo, 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido; en el caso de las ciberexpertas, el 50% considera que el riesgo es mayor. En cuanto al presupuesto que se destina al riesgo ciber, las cibernovatas destinan el 22,7% de su presupuesto de TI a la ciberseguridad y las ciberexpertas un 26%.
“En un contexto de cada vez más vulnerabilidad de las empresas en términos de ciberseguridad, preocupa la falta de preparación de las pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con rapidez. En Hiscox no solo trabajamos para ofrecerles el respaldo de un seguro ciber que les permita externalizar parte de su riesgo, sino que además ponemos el foco en la formación para permitirles adquirir los conocimientos necesarios para convertirse en expertas y responder con eficacia a las amenazas de ciberseguridad”, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.
El informe de Hiscox analiza qué empresas cumplen con las características para ser ‘ciberexperto’ (tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio), así como el grado de madurez de las empresas en términos de ciberseguridad.
Para ello se ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.
Fuente: Füture