Las pymes poco preparadas en ciberseguridad son más atacadas que las ciberexpertas
- Seguridad
En España solo el 2% de las pymes son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias, lo que influye en su capacidad de responder rápida y eficazmente a un ciberataque. Mientras las cibernovatas destinan el 22,7% a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26%.
Septiembre es el mes que muchas empresas aprovechan para ponerse al día y afrontar mejor la última recta del año. Esta “puesta al día” es especialmente importante en la ciberseguridad de las pequeñas y medianas empresas, sobre todo si tenemos en cuenta que las pymes cibernovatas son nueve veces más atacadas que las ciberexpertas. De media, las cibernovatas recibieron 28 ciberataques en 2021, frente a los 3 de las empresas ciberexpertas, según se concluye en el Informe de Ciberpreparación de Hiscox 2022.
Escasa ciberpreparación
Ser ‘ciberexperto' se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio. De acuerdo con la aseguradora, en España solo el 2% de las pymes son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias. Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad tiene incidencia directa en la evolución del negocio, ya que 1 de cada 4 pymes cibernovatas ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un ciber incidente.
Esta falta de preparación también influye directamente en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque, ya que en el caso de las ciber expertas todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67% tarda menos de una semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con absoluta normalidad.
La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido, en el caso de las ciberexpertas el 50% considera que el riesgo es mayor. Esta capacidad de ser conscientes del riesgo se refleja en su presupuesto de TI anual, ya que mientras las cibernovatas destinan el 22,7% a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26%.
Por tanto, Hiscox cree que es necesario que en este nuevo curso escolar las pequeñas y medianas empresas cibernovatas actualicen sus conocimientos y aprendan las claves que aplican las expertas en esta materia, como aumentar la inversión en ciberseguridad, identificar sus principales vulnerabilidades para hacerles frente, contemplar la contratación de una póliza ciber o nombrar a una persona específica encargada de supervisar la estrategia ciber de la compañía.
