Según los datos del Informe internacional Hiscox Cyber Readiness Report 2018, el 30% de las empresas españolas tiene previsto contratar un seguro de ciberriesgos en 2018. Sin embargo, la mayoría (el 75%) no aprueba el test de ciberpreparación diseñado por la compañía
El Informe internacional Hiscox Cyber Readiness Report analiza en profundidad el nivel de ciberpreparación de grandes y pequeñas corporaciones en 5 países: Estados Unidos, Gran Bretaña, Alemania, España y Holanda. En esta edición se confirma que España es el país con mayor porcentaje de previsión de contratación de este tipo de seguros de los 5 analizados, frente 26% de Holanda, y el 25% de Estados Unidos, Gran Bretaña y Alemania.
“La demanda de seguros de ciberriesgos está creciendo, pero hay un largo camino por recorrer hasta que las empresas y sobre todo las pymes vean el riesgo cibernético al mismo nivel que el riesgo de que sus oficinas se inunden, o que un empleado se lesione en el trabajo. Las compañías deben afrontar este riesgo, no pensando en que pudiera suceder, sino pensando en qué van a hacer cuando suceda, porque tarde o temprano ocurrirá”, indica Alan Abreu, responsable de riesgos cibernéticos de Hiscox.
Para las empresas españolas, el papel de las aseguradoras especializadas en ciberseguridad va más allá de ofrecer una cobertura económica ante un posible ataque, señalan el 34% de los encuestados. El motivo principal por el que las compañías contratan este tipo de pólizas es por su experiencia en este ámbito ( 35%).
Hiscox Cyber Readiness Report 2018
En función del tamaño de la corporación, el informe revela que la postura de las pymes en lo que se refiere a la previsión de contratación de un seguro en 2018 está muy dividida: 1 de cada 3 (31%) planea contratarlo (frente al 27% de las grandes empresas), mientras que también 1 de cada 3 (32%) no tiene previsto hacerlo (frente al 10% de las grandes corporaciones). Sólo 1 de cada 4 corporaciones (25%) no tiene previsto contratar ningún seguro de ciberriesgos en 2018.
Suspenso en Ciberpreparación
En esta nueva edición del informe internacional, Hiscox ha realizado un Test de Ciberpreparación, con el fin de establecer un marco global sobre el nivel de conocimientos de las compañías en esta materia. Las principales conclusiones arrojan datos negativos para las compañías españolas, donde el 75% suspende en la actualidad el test: sólo el 9% de las corporaciones son “ciberexpertas”, frente al 75% que obtienen la calificación de “cibernovatas”, y el 16% que se catalogan como “ciberintermedias”. El informe establece que la ciberpreparación la lideran las corporaciones de más de 250 empleados, con un 15% de empresas ciberexpertas y un 18% de ciberintermedios. Se confirma así la falta de preparación de las pymes españolas, con un porcentaje de cibernovatos que alcanza el 79%.
Según Alan Abreu, “las 5 variables que definen una buena preparación ante posibles ciberataques son: tener definida una estrategia, estar preparados para gestionar un ataque, tener un programa de formación para empleados, desarrollar simulacros para medir la preparación y tener un seguro de ciberriesgos. Cualquier empresa, no importa su tamaño o actividad, es vulnerable a sufrir ataques cibernéticos tanto internos como externos. Es necesario que las compañías estén preparadas, con el fin que la repercusión del ataque en el negocio sea mínima”.
Las empresas españolas toman medidas
Para combatir su falta de preparación, el informe de Hiscox señala que las compañías españolas aumentarán sus recursos en ciberseguridad en 2018 por encima de la media internacional: 6 de cada 10 (61%) confirma que aumentará su inversión en ciberprotección, el 60% invertirá en nuevas tecnologías, 1 de cada 3 (33%) apostará por la formación de sus empleados, el 30% contratará un seguro de ciberseguridad y el 29% contratará expertos en ciberseguridad a lo largo de este año.
Este último supone el porcentaje más alto de los 5 países: somos el país con mayor porcentaje de previsión de contratación de expertos en seguridad, por delante de Gran Bretaña (26%), Estados Unidos (25%), Holanda (25%) y Alemania (24%). Por sectores, en España las farmacéuticas (12%), la Administración Pública (12%) y las empresas que operan en el sector inmobiliario (13%) son las entidades que más porcentaje destinarán a ciberseguridad de su presupuesto global de TI.
¿Quién se encarga de la ciberseguridad en las empresas españolas?
Hiscox Cyber Report 2018 señala que en España estamos en los primeros puestos en cuanto a personal dedicado a ciberseguridad en las empresas. De hecho, el 35% de las corporaciones afirma que dispone de un responsable de ciberseguridad, y el 28% cuenta con un equipo específico para ello. La ciberseguridad es un asunto prioritario para las cúpulas directivas, que de cara a 2018 muestran una clara tendencia a fomentar una mayor implicación del resto de departamentos. Así, pese a que la mayoría de las compañías afirma que los máximos responsables son los miembros del comité de dirección (57%), la responsabilidad se reparte también entre los departamentos de IT (49%), Finanzas (16%), Recursos Humanos (15%), Operaciones (15%) y el de E-Commerce (15%).
“Las compañías deben implicar a todos su departamentos en la implantación de su estrategia de ciberseguridad. El eslabón más débil de la cadena será el menos formado o el menos consciente del problema al que nos enfrentamos. El diseño de nuestra política de privacidad y seguridad debe basarse en una estrategia de protección transversal”, señala Alan Abreu.