El sexto informe anual de ciberpreparación realizado por la empresa Hiscox muestra como es la situación de las empresas en cuanto a ciberpreparación, cuáles son los riesgos, las amenazas y qué prácticas de prevención deben seguir.
Actualmente, los ciberataques son uno de los mayores riesgos a los que se enfrentan las empresas. No solo en España, sino en siete de los ocho países que son analizados en el informe.
Las pequeñas y medianas empresas que son cibernovatas reciben nueve veces más ataques que aquellas que son consideradas ciberexpertas. Dato que demuestra que los ciberataques tienen una estrecha relación con el conocimiento y la preparación.
Centrándonos en España, un dato revelador es que únicamente el 6% de las pymes con consideradas ciberexpertas. Hasta un 45% son cibernovatas y casi el 50% son ciberintermedias. Por tal motivo, el número de ciberataques continúa afectando a las empresas que no están preparadas, pues tienen mayor riesgo y suponen un blanco fácil para los ciberdelincuentes.
Las empresas cibernovatas en España sufrieron 28 ciberataques en 2021. Cifra muy superior a las que recibieron las ciberexpertas, tres ataques. Lo que repercute directamente en el crecimiento del negocio. Una de cada cuatro pymes ha perdido clientes como consecuencia de un ciberataque.
No obstante, España es el único país donde ha disminuido la proporción de empresas atacadas durante el último año. Ha pasado del 53% al 51%. ¿El motivo? Se preocupan por la seguridad de los datos. Por ello, las tres prioridades por las que invierten para la ciberpreparación son:
- Abordar las amenazas y vulnerabilidades existentes.
- Mejorar la seguridad del servicio y las aplicaciones orientadas al cliente.
- Conseguir o mantener el cumplimiento normativo.
Conocimiento y presupuesto
La falta de conocimiento y formación de las empresas sobre ciberseguridad repercute directamente en la percepción del riesgo. Es decir, las empresas que no tienen conocimiento no perciben el riesgo y quizás por ese motivo, no ponen soluciones. Atendiendo a los datos de Hiscox el 70% de las pymes españolas cibernovatas cree que el riesgo cibernético de su organización permanece igual que el resto de años y solo el 18% que ha incrementado.
En cambio, aquellas que son conocedoras y tienen conocimiento al respecto, es decir, las empresas ciberexpertas consideran que el riesgo ha crecido (el 50%).
Este punto repercute en el presupuesto destinado a la ciberseguridad. Cuando las empresas no perciben el riesgo no toman medidas al respecto. Las empresas que son cibernovatas destinan el 22,7% de su presupuesto de Tecnologías de la Información (TI) a la ciberseguridad. Mientras que las ciberexpertas asignan el 26% de su presupuesto.
