Las empresas españolas del sector de farmacia y salud son las que menos porcentaje destinan a ciberseguridad (4,6%). Estas mismas compañías obtienen la máxima calificación cuando son preguntadas sobre su previsión de inversión durante los próximos 12 meses. El 74% de las empresas españolas de farmacia y salud afirman que aumentarán su inversión en ciberseguridad, un resultado por encima de la media de otros países (68%) y del resto de sectores españoles (66%).
Estudio de ciberpreparación de Hiscox, Hiscox Cyber Readiness Report 2019
Estos datos se desprenden del estudio de ciberpreparación de Hiscox, Hiscox Cyber Readiness Report 2019, presentado por la aseguradora en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad del tejido empresarial de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.
“Nunca las empresas habían gestionado tanta información como en la actualidad, y cuando hablamos de empresas farmacéuticas, clínicas u hospitales, además de por la cantidad de datos procesados la preocupación es mayor si pensamos en la naturaleza de los mismos: información personal y especialmente sensible de clientes y pacientes. Además, la interrupción de la actividad por un ataque cibernético podría conllevar unas consecuencias especialmente graves. Así, este sector debería estar más concienciado que ningún otro ante el nuevo paradigma de la ciberseguridad.” apunta Alan Abreu, suscriptor líder de Cyber de Hiscox.
“Los datos de nuestro informe nos ofrecen una lectura preocupante pero también una esperanza. Aunque nuestras empresas son las que menos invierten, tienen previsto aumentar la inversión en los próximos meses, y esto es señal de que el mercado ha reaccionado”, comenta Alan.
Incidentes cibernéticos más habituales
El 74% de las empresas españolas de farmacia y salud analizadas reconoce haber sufrido un incidente cibernético los últimos 12 meses. Los ataques más frecuentes han sido: virus (26%), ransomware (16%), negación del servicio (16%), brecha de seguridad de datos de empleados (16%), y brecha de seguridad de datos de clientes (6%).
Entre aquellas que confirman haber sufrido algún incidente cibernético: el 30% tardó más de 8 horas en descubrirlo; el 43% más de 8 horas en erradicar la amenaza; el 26% más de 8 horas en recuperar la actividad con normalidad; y el 43% más de 8 horas en resolver el incidente de manera completa.
Menor inversión en formación que empresas de otros sectores
Si se analizan las partidas presupuestarias que se dedicaran a mejorar la estrategia de ciberseguridad de las compañías, el 29% de las empresas españolas del sector farmacia y salud afirma que acudirá al mercado laboral en búsqueda de personal especializado en ciberseguridad.
Este porcentaje es muy similar cuando se analizan a entidades de esta actividad de otros países (28%) y otros sectores del tejido empresarial español (31%). Sin embargo, cuando hablamos de implementar planes de formación sobre ciberseguridad a empleados actuales, solo el 26% de las empresas españolas del sector de farmacia y salud consultadas van a invertir en esta partida, frente al 38% de la media del resto de países de la misma actividad o el 41% que responde afirmativamente cuando se evalúa a compañías españolas de otros sectores.
En las empresas españolas del sector farmacia y salud la responsabilidad e implicación de impulsar una cultura de la ciberseguridad recae en la dirección (52%), departamento de TI (45%) y Recursos Humanos (23%). Resultados muy similares en estas 3 áreas al resto de sectores españoles. Sin embargo, la implicación de los equipos es menor si comparamos a las empresas españolas con las compañías del sector farmacia y salud de otros países: dirección (60%), departamento de TI (59%) y Recursos Humanos (23%).
“Los equipos de dirección y responsables de TI de estas entidades deben ser conscientes de que, aunque la estrategia parte de ellos, deberán conseguir implicar a toda la plantilla. Las personas que conformamos el equipo de cualquier compañía somos es el eslabón más débil, y nuestra experiencia nos dice que un porcentaje cercano al 70% de los incidentes cibernéticos que gestionamos tienen su origen en un error u omisión de un empleado”, apunta Alan Abreu.
Uso de los seguros cibernéticos en el sector farmacia y salud
Preguntadas estas empresas sobre qué razones le llevarían a contratar un seguro cibernético: el 47% afirma que la protección financiera, el mismo porcentaje (47%) valora también la experiencia de la aseguradora en esta área, y la tercera razón más repetida (33%) ha sido poder acceder a soluciones de respuesta a incidentes, gestión de crisis, o análisis forense de TI. Aprecian especialmente los servicios complementarios de un seguro cibernético como evaluaciones de riesgo, formación de empleados y simulacros de incidentes o pruebas de vulnerabilidad.
“En este nuevo paradigma, las compañías aseguradoras estamos desarrollando un papel relevante y las empresas españolas del sector farmacia y salud deben aprovechar nuestra experiencia y conocimiento”, concluye Alan Abreu.
Cuestionario específico de Hiscox CyberClear CyberClear para empresas del sector de farmacia y salud.
En él se valora la gestión del riesgo de la entidad a partir del análisis de áreas como actividad específica realizada, cumplimiento de la normativa de protección de datos, naturaleza y sensibilidad de los datos que gestiona o externalización de sistemas o procesos informáticos.
También te puede interesar:
- Hiscox Cyberclear Academy: los corredores ya pueden medir su ciberpreparación
- Myhiscox celebra resultados mientras evolucionan sus servicios