Casi 1 de cada 10 compañías que suscribieron un seguro cibernético en 2018 lo hicieron impulsadas por la necesidad de estar cubiertas financieramente en caso de incumplimiento del RGPD. Estos datos se desprenden del informe Hiscox Cyber Readiness Report 2019. El estudio analiza la situación y estrategias de ciberseguridad de más de 5.000 entidades a nivel internacional.
Las empresas españolas, las más concienciadas
Las empresas españolas son las más concienciadas ante el cambio regulatorio que ha supuesto el RGPD. El 68% afirma que garantizar su cumplimiento es prioritario en su estrategia de negocio, 5 puntos por encima de la media de países analizados. Tras las españolas se sitúan las británicas (66%), francesas (65%) y alemanas (65%). Cierran el ranking belgas (60%) y holandesas (55%).
“Los datos anunciados esta misma semana por la Agencia Española de Protección de Datos (AEPD) confirman que la entrada en vigor del RGPD ha agitado las reglas del juego. Como expertos en ciberseguridad sabíamos que el reglamento había implicado activamente al tejido empresarial español. Los datos recogidos en nuestro informe lo confirman, lo cual es una excelente noticia”, ha afirmado Nerea de la Fuente, directora de suscripción técnica de Hiscox.
Brecha de concienciación vinculada al tamaño de la empresa
El informe diferencia los resultados por número de empleados. A medida que crece, aumenta la concienciación hacia el cumplimiento del RGPD. Mientras que el 72% de las empresas de mayor tamaño—más de 50 empleados— afirman que han integrado el reglamento en sus estrategias empresariales, solo el 62% de las pymes están de acuerdo con esta afirmación. La cifra se reduce hasta el 58% cuando hablamos de microempresas (entre 1 y 9 empleados).
“Aunque esta realidad no pude sorprender a nadie, sí debe servir insistir a autónomos y microempresas sobre la necesidad de implementar una estrategia de ciberseguridad en su actividad”, comenta de la Fuente.
Sector inmobiliario y empresas de logística y transportes las más concienciadas
Hiscox ha analizado también la implicación de las entidades españolas a partir de los sectores o industrias en los que desarrollan su actividad. En el ranking ocupan el primer lugar las empresas del sector inmobiliario. El 81% reconoce que garantizar el cumplimiento del RGPD es prioritario en su estrategia. Por el contrario, la industria de alimentación y bebidas (58%) y de la construcción (52%) son las menos concienciadas.
Medidas implementadas como resultado de la entrada en vigor del RGPD
A nivel general, más de 2 de cada 10 compañías (22%) desarrolló requisitos adicionales de seguridad y auditoría en torno a la protección de datos. El 21% ha implementado un sistema de evaluación continua sobre seguridad y privacidad de datos. El 18% aumentó la inversión en formación de empleados y 1 de cada 10 contrató el servicio de un proveedor de notificación de incumplimiento.
En el lado negativo, el 15% de las compañías españolas consultadas afirma no haber realizado ningún cambio en su negocio tras la entrada en vigor del RGPD. Ante esta cuestión la media del estudio se sitúa en el 16% entre las compañías europeas consultadas.
Los incidentes más habituales en torno a la pérdida de datos
El 12% de las entidades que sufrieron un incidente cibernético en 2018 afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible. En el caso de las compañías españolas: el 12% afirma haber dejado expuestos datos de clientes, el 10% información de empleados, y en el 8% de los casos la brecha de seguridad se produjo debido a la perdida accidental o robo de un dispositivo electrónico como un móvil, tableta u ordenador.
También te puede interesar:
- Hiscox refuerza su plantilla para acometer la transformación de su propuesta aseguradora
- Hiscox recrea un ciberataque analógico y las consecuencias son caras