El coste medio para las empresas españolas de un ciberataque supera los 66.800 euros
El coste medio para restablecer la actividad de las compañías españolas tras un fallo de seguridad superó los 66.800 euros, un 30% por encima de la media que se sitúa en 50.900 euros según se detalla en el 'Informe de Ciberpreparación' que acaba de publicar Hiscox. Para protegerse ante este riesgo, en los últimos 12 meses ha crecido un 50% el número de empresas españolas que afirman disponer de una cobertura.
La IV edición del Estudio también señala que el 61% de las empresas españolas analizadas afirma disponer de alguna cobertura para riesgos ciber, 20 puntos más que el 41% que realizaba esta afirmación en la edición de 2019, aunque tan solo 1 de cada 4 empresas cuenta con un seguro concreto de Ciber.
"Existe un exceso de confianza sobre la cobertura en materia de ciber riesgos que ofrecen algunos seguros tradicionales contratados por empresas y profesionales, y es muy importante que comprendan que la naturaleza de estos riesgos también requiere una especialización, de la misma manera que ellos son especialistas en su actividad. Muchos de estos seguros no son conscientes de cubrir este tipo de riesgos (lo que denominamos cobertura de cyber silencioso), por lo que, en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada. Las empresas, de cualquier tamaño o sector, pueden tener acceso a un seguro especializado que sí cubrirá los riesgos reales de esa compañía, y además les ofrecerá formación a sus empleados, dispondrá de un servicio de respuesta en caso de incidente, y en la peor de las situaciones responderá financieramente a los gastos generados por el ataque facilitando la vuelta a la normalidad", explica Alan Abreu, responsable de riesgos cibernéticos de Hiscox.
El estudio también detecta que en la mayoría de las ocasiones se contrata un seguro especializado una vez sufrido un incidente, un dato que ha de forma exponencial en los últimos tres informes: del 9% al 20%. También a nivel general, poco más de una cuarta parte de las empresas (26%) consultadas aseguraron que tenían contratado un seguro especializado, mientras que otro 18% aseguró que planeaba contratar una póliza o añadir este tipo de cobertura a sus seguros actuales.
Solo el 38% de las empresas cree que está en riesgo
Solo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente ciber, 10 puntos menos que la media del estudio, y España sigue siendo el país, de los 8 analizados, menos preparado para detectar, resolver y recuperarse de un incidente ciber o brecha de seguridad. Sin embargo, casi 3 de cada 10 de las empresas españolas analizas que han sufrido un ataque ransomware han pagado el rescate para poder recuperar el acceso a sus sistemas.
Las empresas españolas calificadas como ciberexpertas han pasado en un año de ser el 9% al 14% de las analizadas, pero aún se sitúan 4 puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como cibernovatas, más de 7 de cada 10 de las analizadas (72%).
"En los últimos 3 años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. Por un lado, tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14% en ciberexpertas y también del 14% en ciberintermedias, pero por otro lado más de 7 de cada 10 no consiguen mejorar su ciberpreparación. Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. El ecosistema de ciberseguridad de nuestro país debemos poner el foco en estas compañías, en su mayoría pymes y microempresas, para que nadie se quede atrás", analiza Alan Abreu.
Sobre los incidentes más comunes, en primer lugar, figuran los virus o gusanos que suponen el 23% de los ataques, seguidos del fraude en el correo electrónico (21%) y el ransonware el 19%.
El 72% de las compañías aumentará su inversión en ciberserguridad
España ocupa el Top3 en intención de inversión para los próximos 12 meses, junto con EEUU y Gran Bretaña. Estos son los tres países cuyas entidades analizadas muestran mayor intención de incrementar su presupuesto. En el caso de las empresas españolas, el 72% aumentará su inversión en ciberseguridad general, el 42% en formación interna y el 39% en contratación de profesionales especializados.
"Estos datos son una excelente declaración de intenciones, y los próximos meses son clave. Estas semanas hemos visto como la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros, para asegurar la actividad de la compañía en el caso de ser atacada. La difícil cuestión para las empresas será combinar esta necesidad imperante de fortalecer su estrategia de ciberseguridad, mientras se enfrentan a una posible reducción de negocio consecuencia de una hipotética caída de la economía global", apunta Alan Abreu.
.