1 de cada 3 empresas españolas considera la ciberseguridad un elemento prioritario en su negocio. Concretamente, «el 29% de las compañías de nuestro país tiene previsto contratar a algún experto en ciberseguridad a lo largo de 2018», según afirma el Informe Internacional Hiscox Cyber Readiness Report 2018, que analiza en profundidad el nivel de ciberpreparación de grandes y pequeñas corporaciones en 5 países: Estados Unidos, Gran Bretaña, Alemania, España y Holanda.
En esta edición, que ha sido presentada hoy a nivel internacional, Hiscox realiza un Test de Ciberpreparación, con el fin de establecer un marco global sobre la preparación de las compañías en esta materia. Las principales conclusiones arrojan datos negativos para las compañías españolas, donde el 75% suspende en la actualidad el test: sólo el 9% de las corporaciones son “ciberexpertas”, frente al 75% que obtienen la calificación de “cibernovatas”, y el 16% que se catalogan como “ciberintermedias”.
Analizando la situación de España en función del tamaño de la empresa, el informe establece que la ciberpreparación la lideran las grandes corporaciones de más de 250 empleados, con un 15% de empresas ciberexpertas y un 18% de ciberintermedios, y se confirma la falta de preparación de las pymes españolas, con un porcentaje de cibernovatos que alcanza el 79%.
Según Alan Abreu, responsable de Riesgos Cibernéticos de Hiscox “las 5 variables que definen una buena preparación ante posibles ciberataques son: tener definida una estrategia, estar preparados para gestionar un ataque, tener un programa de formación para empleados, desarrollar simulacros para medir la preparación y tener un seguro de ciberriesgos. Cualquier empresa, no importa su tamaño o actividad, es vulnerable a sufrir ataques cibernéticos tanto internos como externos. Es necesario que las compañías estén preparadas, con el fin que la repercusión del ataque en el negocio sea mínima”.
Las empresas españolas toman medidas
Precisamente para combatir su falta de preparación, el informe de Hiscox señala que las compañías españolas aumentarán sus recursos en ciberseguridad en 2018 por encima de la media internacional: 6 de cada 10 (61%) confirma que aumentará su inversión en ciberprotección, el 60% invertirá en nuevas tecnologías, 1 de cada 3 (33%) apostará por la formación de sus empleados, el 30% contratará un seguro de ciberseguridad y el 29% contratará expertos en ciberseguridad a lo largo de este año.
Este último supone el porcentaje más alto de los 5 países: somos el país con mayor porcentaje de previsión de contratación de expertos en seguridad, por delante de Gran Bretaña (26%), Estados Unidos (25%), Holanda (25%) y Alemania (24%).
Por sectores, en España las farmacéuticas (12%), la Administración Pública (12%) y las empresas que operan en el sector inmobiliario (13%) son las entidades que más porcentaje destinarán a ciberseguridad de su presupuesto global de TI.
¿Quién se encarga de la ciberseguridad en las empresas españolas?
Hiscox Cyber Report 2018 señala que en España estamos en los primeros puestos en cuanto a personal dedicado a ciberseguridad en las empresas. De hecho, el 35% de las corporaciones afirma que dispone de un responsable de ciberseguridad, y el 28% cuenta con un equipo específico para ello.
La Ciberseguridad es un asunto prioritario para las cúpulas directivas, aunque de cara a 2018 se observa una clara tendencia a una mayor implicación del resto de departamentos. Así, pese a que la mayoría de las compañías afirma que los máximos responsables son los miembros del Comité de Dirección (57%), la responsabilidad se reparte también entre los departamentos de IT (49%), Finanzas (16%), Recursos Humanos (15%), Operaciones (15%) y el de E-Commerce (15%).
“Las compañías deben implicar a todos su departamentos en la implantación de su estrategia de ciberseguridad. El eslabón más débil de la cadena será el menos formado o el menos consciente del problema al que nos enfrentamos. El diseño de nuestra política de privacidad y seguridad debe basarse en una estrategia de protección transversal”, señala Alan Abreu.
Contratación de seguro de ciberriesgos
España también destaca por ser el país con un mayor porcentaje de previsión de contratación de seguros de ciberriesgos. Así, 1 de cada 3 empresas españolas (30%) tiene previsto contratarlo a lo largo de este año, frente al 26% de las holandesas, y el 25% de las estadounidenses, alemanas y británicas.
Para las empresas españolas, el papel de las aseguradoras especializadas en ciberseguridad va más allá de ofrecer una cobertura económica ante un posible ataque, señalado por el 34% de los encuestados. El motivo principal por el que las compañías contratan este tipo de pólizas, es sobre, todo, por su experiencia en este ámbito, indicado por el 35%, ofreciendo unos conocimientos adicionales que la compañía no dispone.
Haciendo un análisis en función del tamaño de la corporación, la postura de las pymes en lo que se refiere a la previsión de contratación de un seguro en 2018 está muy dividida: 1 de cada 3 (31%) planea contratarlo (frente al 27% de las grandes empresas), mientras que también 1 de cada 3 (32%) no tiene previsto hacerlo (frente al 10% de las grandes corporaciones).
Finalmente, en España 1 de cada 4 corporaciones (25%) no tiene previsto contratar ningún seguro de ciberriesgos en 2018.
“La demanda de este tipo de productos está creciendo, pero hay un largo camino por recorrer hasta que las empresas vean el riesgo cibernético al mismo nivel que el riesgo de que sus oficinas se inunden, o que un empleado se lesione en el trabajo. Las compañías deben afrontar este riesgo, no pensando en que pudiera suceder, sino pensando en qué van a hacer cuando suceda, porque tarde o temprano ocurrirá”, indica Alan Abreu.
Para más información, pincha aquí