Las pymes ‘cibernovatas’ reciben 9 veces más ataques que las ‘ciberexpertas’
La firma aseguradora Hiscox afirma en un estudio que en España únicamente hay un 2% de pequeñas y medianas empresas con amplios conocimientos en ciberseguridad.
¿Cómo están de ‘puestas’ las pequeñas y medianas empresas en cuestión de ciberseguridad? ¿Qué conocimientos tienen? La compañía aseguradora Hiscox acaba de publicar su Informe de Ciberpreparación 2022, que deja algunos datos interesantes.
En este estudio la firma analiza el grado de madurez de las pymes en términos de seguridad informática. Para ello ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología, considerando variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.
La autora del estudio establece varios niveles entre las compañías y determina que en España solo el 2% de las pequeñas y medianas empresas son consideradas ciberexpertas. Además, el 34% serían cibernovatas y el otro 64% ciberintermedias.
Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad incide directamente n la evolución del negocio, ya que 1 de cada 4 pymes cibernovatas ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente.
De media, las menos versadas en esta materia recibieron 28 ciberataques en 2021, frente a los solo 3 que como promedio tuvieron las de mayor dominio.
La falta de preparación también influiría en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque, ya que en el caso de las ciberexpertas todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67% tarda menos de una semana y, de hecho, a un 17% le llevó más de tres meses volver a la actividad con absoluta normalidad.
Distintas percepciones
La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70% de las pymes españolas cibernovatas cree que el riesgo de la seguridad de su organización permanece igual y solo el 18% cree que ha crecido, en el caso de las ciberexpertas el 50% considera que es mayor.
Dicha percepción se reflejaría en la forma en la que las pymes distribuyen su presupuesto anual, ya que mientras las más neófitas en el ámbito ciber destinan el 22,7% de su presupuesto de TI a la ciberseguridad, en el caso de las veteranas se eleva hasta el 26%.
“En un contexto de cada vez más vulnerabilidad de las empresas en términos de ciberseguridad, preocupa la falta de preparación de las pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con rapidez“, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.