Read the rest of the post ' Qué seguros necesita una empresa: obligatorios y recomendables '
Así lo indican los datos recogidos en Hiscox Cyber Readiness Report 2018, el segundo estudio elaborado por Forrester Consulting entre más de 4.100 empresas de España, Reino Unido, Estados Unidos, Alemania y Holanda, en el que se analiza su preparación y previsión ante un ataque cibernético durante 2017.
El informe pone de manifiesto una realidad preocupante en materia de ciberseguridad: más de la mitad de las compañías analizadas fallan en sus programas de protección, con siete de cada diez lejos de los mínimos exigibles y definidas como “cibernovatas”. Aunque las empresas de más de 250 empleados marcan el camino a seguir, lo cierto es que ninguna queda excluida del grupo de riesgo. Pequeñas, medianas y grandes compañías viven bajo la amenaza del mismo enemigo cambiante y desconocido: un ataque cibernético que puede ser letal. Resumimos las principales conclusiones del Hiscox Cyber Readiness Report.
La empresa frente al ataque cibernético en 2017
El ciberataque o ataque cibernético en 2017 fue una de las grandes preocupaciones de las empresas analizadas: el 66% lo considera un problema de igual o mayor envergadura que el fraude. Sin embargo, las palabras no se convierten en hechos. Solo el 11% de las participantes en el estudio contaba con los dispositivos, la preparación y los programas de seguridad necesarios para hacer frente a estas agresiones externas. Uno de los ejemplos más claros de esta indefensión fue la embestida de Wannacry contra más de 300.000 ordenadores de todo el mundo en mayo de 2017.
La inversión en prevención y protección refleja la principal brecha en ciberseguridad entre pequeñas y grandes empresas. Aquellas que cuentan con más de 250 trabajadores, son las que más presupuesto destinan a desarrollar políticas de defensa frente a un ataque cibernético. Según el Hiscox Cyber Readiness Report 2018, cuanto más pequeña es una organización, menos dinero dedica a este campo. Aún así, no hay nada que compre la inmunidad total.
Por países, las empresas de Estados Unidos y Reino Unido son las mejor posicionadas en materia de seguridad, mientras que las holandesas son las que menos esfuerzos le dedican. Por su parte, las compañías españolas son las más atacadas de los cinco países estudiados. Por sectores, las entidades financieras, farmacéuticas, sanitarias y gubernamentales lideraron la lucha contra el riesgo de ataque cibernético en 2017.
¿Cómo mejorar la respuesta ante un ataque cibernético?
Hiscox Cyber Readiness Report 2018 deja entrever que aquellas empresas que han sufrido un ataque cibernético en 2017 serán objetivo para próximas agresiones. Sobre todo, cuando se habla de gusanos, troyanos y secuestros de información, siendo las compañías financieras, las energéticas, las de telecomunicaciones y entidades gubernamentales las víctimas principales.
Después de vivirlo en primera persona, las empresas entrevistadas se plantean mejorar:
- La rapidez de respuesta
- La localización de los riesgos y vulnerabilidades
- La inversión en sistemas antimalware, y en ciberseguridad en general
- Mejorar la protección de los servicios de atención al cliente
En cuanto a la recuperación después del ataque cibernético, las grandes empresas vuelven a ser las mejor posicionadas. Una parte importante de las compañías de más de 250 trabajadores entrevistadas contaban con un seguro específico para cubrir los daños económicos derivados. Sin embargo, del total analizado, solo el 33% de las compañías contaba con una póliza específica. Para cubrir estas carencias, y como profesionales de los seguros especializados, en Hiscox ofrecemos soluciones a pequeñas, medianas y grandes empresas frente a un ciberataque, a través de nuestro ciber seguro Hiscox CyberClear360º, con el que además de cubrir las pérdidas económicas que puede generar un suceso de estas características, ofrecemos una formación para prevenir el riesgo y consultoría externa para la gestión del posible ataque.