En los últimos 12 meses ha crecido un 50% el número de empresas españolas que afirman disponer de una cobertura para riesgos ciber, según se desprende del “Informe de Ciberpreparación de Hiscox 2020”, la cuarta edición del informe internacional anual realizado por la aseguradora especializada en seguros para empresas y profesionales.
Aumenta la transferencia del riesgo ciber, pero con una cobertura insuficiente
En esta nueva edición, el 61% de las empresas españolas analizadas afirma disponer de alguna cobertura para riesgos ciber, 20 puntos más que el 41% que realizaba esta afirmación en la edición de 2019. Sin embargo, solo 1 de cada 4 dispone de un seguro ciber.
“Existe un exceso de confianza sobre la cobertura en materia de ciber riesgos que ofrecen algunos seguros tradicionales contratados por empresas y profesionales, y es muy importante que comprendan que la naturaleza de estos riesgos también requiere una especialización, de la misma manera que ellos son especialistas en su actividad. Muchos de estos seguros no son conscientes de cubrir este tipo de riesgos (lo que denominamos cobertura de ciber silencioso), por lo que en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada».
«Las empresas, de cualquier tamaño o sector, pueden tener acceso a un seguro especializado que sí cubrirá los riesgos reales de esa compañía, y además les ofrecerá formación a sus empleados, dispondrá de un servicio de respuesta en caso de incidente, y en la peor de las situaciones responderá financieramente a los gastos generados por el ataque facilitando la vuelta a la normalidad”, comenta Alan Abreu, responsable de riesgos cibernéticos de Hiscox.
La cobertura ciber en las empresas
A nivel general, la transferencia del riesgo está ligada a haber sufrido un incidente. La proporción de empresas encuestadas de los 8 países que asegura haber contratado un seguro especializado de esta naturaleza como resultado de un incidente cibernético ha crecido en el total del estudio de forma exponencial en los últimos tres informes: del 9% al 20%. También a nivel general, poco más de una cuarta parte de las empresas (26%) consultadas aseguraron que tenían contratado un seguro especializado, mientras que otro 18% aseguró que planeaba contratar una póliza o añadir este tipo de cobertura a sus seguros actuales.
¿Por qué contratar un seguro ciber especializado?
Preguntadas aquellas empresas españolas que aún no disponen de coberturas para riesgos ciber las razones por las que elegirían una póliza especializada, el 39% y el 34% afirma que por la “experiencia previa” y “experiencia adicional de la aseguradora”.
A la hora de suscribir una póliza especializada, los servicios complementarios más valorados por el tejido empresarial español son: evaluación del riesgo (57%), formación a empleados (52%) y consultoría (46%).
Un escenario ciber peligroso: costes más altos, exceso de confianza y menos preparación
Las compañías españolas que afirman haber sufrido un incidente o brecha cibernética estiman que el coste medio para restablecer la actividad con normalidad superó los 66.800, la media del estudio se sitúa en 50.900 euros. Sin embargo, solo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente ciber, 10 puntos menos que la media del estudio, y España sigue siendo el país, de los 8 analizados, menos preparado para detectar, resolver y recuperarse de un incidente ciber o brecha de seguridad.
Las empresas españolas calificadas como ciberexpertas han pasado en un año de ser el 9% al 14% de las analizadas, pero aún se sitúan 4 puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como cibernovatas, más de 7 de cada 10 de las analizadas (72%).
“En los últimos 3 años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. Por un lado tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14% en ciberexpertas y también del 14% en ciberintermedias, pero por otro lado más de 7 de cada 10 no consiguen mejorar su ciberpreparación».
«Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. El ecosistema de ciberseguridad de nuestro país debemos poner el foco en estas compañías, en su mayoría pymes y microempresas, para que nadie se quede atrás”, analiza Alan Abreu.
España lidera la inversión ciber para revertir esta situación
El tejido empresarial español ocupa el Top3 en intención de inversión para los próximos 12 meses, junto con EEUU y Gran Bretaña. Estos son los tres países cuyas entidades analizadas muestran mayor intención de incrementar su presupuesto. En el caso de las empresas españolas, el 72% aumentará su inversión en ciberseguridad general, el 42% en formación interna y el 39% en contratación de profesionales especializados.
“Estos datos son una excelente declaración de intenciones, y los próximos meses son clave. Estas semanas hemos visto como la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros, para asegurar la actividad de la compañía en el caso de ser atacada. La difícil cuestión para las empresas será combinar esta necesidad imperante de fortalecer su estrategia de ciberseguridad, mientras se enfrentan a una posible reducción de negocio consecuencia de una hipotética caída de la economía global”, apunta Alan Abreu.
Resultados del informe ante COVID19
“Qué impacto puede tener en las conclusiones y previsiones para los próximos 12 meses que se incluyen en el informe la situación excepcional que ha provocado el COVID19 es una pregunta difícil de responder».
«En los últimos meses se ha generado una gran incertidumbre, el panorama empresarial se está transformando y tiene la necesidad de adaptarse rápidamente a un entorno incierto. Estimamos que esta situación creará más dudas a las empresas que ahora se sienten seguras. Además, estas compañías podrían enfrentarse a una reducción general de presupuestos que podría reducir la dimensión de recursos dedicados a ciberseguridad, con posibles consecuencias muy perjudiciales».
«En este sentido, esperemos que en el peor de los casos si no pueden poner en marcha las previsiones manifestadas durante las entrevistas, al menos no disminuyan los presupuestos existentes y desanden el camino ya recorrido. Por último, aquellas empresas que han aprovechado las circunstancias para poner en marcha el trabajo remoto y el ecommerce, continuaran siendo objetivo principal de ciberdelincuentes, por lo que necesitan dedicar tiempo a su ciber preparación y a la de sus empleados”, concluye Alan Abreu.
También te puede interesar:
- 400 mediadores y empleados de Allianz obtienen la certificación MiFID
- Agroseguro: el pedrisco en Cataluña y Aragón costará 24 millones de euros