Analizamos, un año más, el nivel de ciberpreparación del tejido empresarial español

Presentamos, por cuarto año consecutivo, nuestro Hiscox CyberReadiness Report 2020: un estudio que analiza, de forma pormenorizada, la preparación cibernética del tejido empresarial de Alemania, Bélgica, España, Estados Unidos, Francia, Gran Bretaña, Irlanda, y Países Bajos.

De un primer vistazo general al informe, a grandes rasgos, podemos afirmar que existen evidencias claras de un cambio positivo, una mejoría muy significativa en la preparación en ciberseguridad de las empresas, respecto a informes anteriores: las empresas aumentan sus niveles de actividad e inversión en esta área. Aunque la mala noticia es que el mercado español continua siendo el menos preparado para hacer frente a los ciber riesgos de los 8 países analizados.

En los últimos 3 años, el porcentaje de empresas españolas calificadas como ‘novatas’ tan solo se ha reducido en tres puntos: del 75% a 72%. Estas cifras ponen de manifiesto una brecha en nuestro atomizado tejido empresarial. Por un lado, las compañías y profesionales que, poco a poco, van evolucionando la robustez de sus estrategias de ciberseguridad. Y, por otro, en concreto más de 7 de cada 10, que no consiguen mejorar sus niveles de ciberpreparación. Estos malos resultados pueden deberse a un exceso de confianza en algunos casos, pero, sobre todo, a que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. Dentro del ecosistema de ciberseguridad de nuestro país, debemos poner el foco en estas compañías, en su mayoría pymes y micropymes, para que nadie se quede atrás. Y, en la carrera por este objetivo, el seguro especializado en riesgos cibernéticos tendrá un papel destacado.

Esperamos que las conclusiones de este estudio sirvan para aumentar la conciencia de las empresas sobre la necesidad de estar protegidas. Las difíciles semanas de crisis del COVID_19 que hemos atravesado -con medidas exigentes de confinamiento y una explosión del teletrabajo- han puesto de manifiesto la importancia de la transformación digital de las compañías para alcanzar su propia supervivencia en el futuro. Y, en este complejo y cambiante escenario, disponer de un seguro para ciber riesgos ya no debería ser una posibilidad, sino un hecho.

Los datos que presentamos fueron recogidos durante los meses previos al estallido mundial de la crisis del COVID19. Es probable que esta situación cree más dudas a las empresas que ahora se sienten seguras, pero esperamos que, como mínimo, conserven los recursos para no desandar el camino ya recorrido. De igual manera, las empresas que durante estas semanas han puesto en marcha el trabajo remoto y el ecommerce, continuarán siendo objetivo principal de ciberdelincuentes, por lo que necesitan dedicar tiempo a su ciberpreparación y a la de sus empleado

 

David Heras, director general de Hiscox Iberia

  1. Se amplía la brecha de preparación en el tejido empresarial español                                                                                                        

    Las empresas calificadas como ‘expertas’ han pasado, en tan solo un año, de representar el 9% al 14% del total de compañías analizadas. A pesar de este dato positivo, España continúa siendo el país con más compañías calificadas como ‘novatas’ (72%).

    La ciberpreparación aumenta en sintonía con la dimensión de las compañías: el 21% de las compañías de más de 250 empleados, el 13% de las pymes y el 5% de las micropymes obtienen la máxima calificación. En el otro extremo, son calificadas como ‘novatas’: el 82% de las micropymes, el 76% de las compañías entre 10 y 250 empleados y el 61% de las grandes empresas analizadas en el estudio.                                                                                                                                             

  2. Las empresas españolas dispuestas a revertir la situación                                                                     

    Se ha producido una evolución radical en el presupuesto dedicado a ciberseguridad. Las compañías españolas han pasando de estar entre las que menos porcentaje del presupuesto de TI reservaban para esta área (8,80% en 2019), a liderar el ranking: hoy la media dedicada es del 14,93%, creciendo 6 puntos en solo un año hasta situarse 3 puntos por encima de la media del estudio de 2020 (12,95%).

    Además, España ocupa el ‘Top 3’ en la previsión de aumento de inversión en ciberseguridad, formación y contratación para los próximos 12 meses, junto con EEUU y Gran Bretaña.                                                                                                                

  3. Sector energético e industrial, consultorías  y distribución, los que registran más incidentes                                                                                       

    Desciende por encima del 20% el número de empresas que afirman haber sufrido un incidente durante los últimos 12 meses: sólo el 40% de las compañías realizan esta afirmación, cuando en la edición de 2019 este porcentaje alcanzaba el 63%. En el caso de las empresas españolas encuestadas, aquellas que afirman haber sufrido un incidente pasan del 66% al 44% en un año.

    En España, el sector energético e industrial lideran el ranking de ciberincidentes, la mitad de las compañías (50%) reconocen al menos un suceso de esta naturaleza, junto con consultorías (48%) y distribución (47%)                                                                                                                                    

  4. Exceso de confianza frente a altos costes para recuperarse de un fallo de seguridad                                                                                                                        

    Sólo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético: 10 puntos menos que la media del estudio.

    Un escenario peligroso, si se tiene en cuenta que según el estudio los costes por ciberataques en España están un 30% por encima de la media: las compañías españolas que afirman haber sufrido un incidente o brecha cibernética estiman que el coste medio para recuperar la actividad superó los 66.800€, mientras que la media general del estudio se sitúa en 50.900€.                                                                                

  5. Aumenta la transferencia del riesgo pero siguen sin protegerse completamente                                                                                                     

    A nivel general, la transferencia del riesgo está ligada a haber sufrido un incidente. La proporción de empresas que asegura haber contratado un seguro como resultado de un incidente cibernético ha crecido en los últimos tres informes: del 9% al 20%.

    En España, 6 de cada 10 de las empresas analizadas afirman disponer de coberturas, pero solo 1 de cada 4 dispone de un seguro especializado. Si consultamos a aquellos que no disponen de seguro, por las razones por las que elegirían una póliza especializada: el 39% y el 34% afirma que por la “experiencia previa” y “experiencia adicional de la aseguradora”.                                                                                                

Datos de interés

 

tr

El informe de este año revela, entre otros, una evolución sustancial en el presupuesto dedicado a ciberseguridad.

Ver infografía

El tamaño del problema

 

web1

Si bien un número empresas experimentaron incidentes ciber el último año, los costes derivados de estos aumentaron.

Ver infografía

Construyendo resiliencia

 

web

 

¿Qué podemos aprender de los expertos para gestionar las amenzas ciber de las empresas y profesionales?

Ver infografía

Más información

Eres:

¿Cuál es la puntuación de tu ciberpreparación?

Te invitamos a probar nuestra herramienta interactiva para comprobar la ciberpreparación de tu propia empresa. ¿Es cibernovata, intermedia o ciberexperta? ¿Cómo se compara tu empresa con otras de nuestro país, del mismo tamaño y sector industrial?  Evalúa la madurez ciber de tu empresa en seis áreas de ciberseguridad dentro de ámbitos específicos (personas, procesos o tecnología) haciendo uso de los marcos aceptados por la industria.

Grey

Calcula la ciberpreparación de tu empresa

Responde tan solo siete preguntas en materia de ciberseguridad y averigua si tu empresa tiene un riesgo bajo, medio o alto.

Empezar la evaluación rápida