La menor preparación del tejido empresarial español, donde más de siete de cada diez compañías son calificadas como ‘cibernovatas’, provoca que empresas y profesionales tengan que asumir un 30 por ciento más de gasto para recuperar su actividad tras un incidente o brecha de ciberseguridad,
El ‘Informe de Ciberpreparación de Hiscox 2020’, recoge que las compañías españolas que afirman haber sufrido un ‘incidente ciber’ o brecha de seguridad estiman que el coste medio para recuperar la actividad con normalidad superó los 66.800 euros, la media del estudio se sitúa en 50.900 euros.
Sin embargo, solo el 38 por ciento de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético, diez puntos menos que la media del estudio, y España sigue siendo el país, de analizados, menos preparado para detectar, resolver y recuperarse de un incidente cibernético o brecha de seguridad.
«Los resultados de este año ponen de manifiesto la brecha que se está produciendo entre el tejido empresarial español y el resto de países», así como dentro del propio mercado español, donde Hiscox detecta «una evolución a dos velocidades que hace que la mayor parte de las empresas españolas, sobre todo pymes, se sitúen lejos de la media del estudio en recursos y disposición para detener un ataque o recuperarse del mismo», afirma Alan Abreu, responsable de Riesgos Cibernéticos de Hiscox.
Las empresas españolas calificadas como ‘ciberexpertas’ han pasado en un año de ser el 9 al 14 por ciento de las analizadas, pero aún se sitúan cuatro puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como ‘cibernovatas’, más de siete de cada diez de las analizadas (72%).
Si se desglosan los datos en el mercado español por número de trabajadores, la ciberpreparación disminuye junto con la dimensión de las compañías.
Así, son calificadas como ‘cibernovatas’ el 82 por ciento de las micropymes, el 76 por ciento de las compañías entre 10 y 250 empleados, y el 61 por ciento de las grandes empresas analizadas en el estudio. Por otro lado, el 21 por ciento de las compañías de más de 250 empleados, el 13 por ciento de las pymes y el 5 por ciento de las micropymes obtienen la máxima calificación.
Desde Hiscox destacan que en los últimos tres años las empresas españolas calificadas como ‘cibernovatas’ se han reducido solo del 75 a 72 por ciento. «Por un lado tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14 por ciento en ciberexpertas y también del 14 por ciento en ciberintermedias, pero por otro lado, más de siete de cada diez no consiguen mejorar su ciberpreparación», fruto de un exceso de confianza «en algunos casos», pero sobre todo debido a que «muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes», analiza Abreu.
ESPAÑA QUIERE LIDERAR LA INVERSIÓN PARA REVERTIR ESTA SITUACIÓN
Como aspecto positivo, en las empresas españolas analizadas se ha producido una evolución en el porcentaje del presupuesto de TI dedicado a ciberseguridad, pasando de estar entre las que menos cuota de inversión realizaban en este área (8,80% en 2019), a liderar el ranking: hoy la media que estas compañías reservan a ciberseguridad es del 14,93 por ciento.
NotiVeraz