Casi la mitad de las pymes carecen de la preparación necesaria en ciberseguridad
- Seguridad
El 45% de las pymes españolas suspende en ciberseguridad, el 49% se encuentran en un nivel intermedio y solo el 6% son clasificadas en la categoría de expertas. Así se desprende del Informe de Ciberpreparación de Hiscox.
El 45% de las pymes españolas suspende en ciberseguridad y son consideradas ‘cibernovatas’, según el Informe de Ciberpreparación de Hiscox, el grado de madurez de las empresas en términos de ciberseguridad teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza. Cada uno de esos aspectos se ha estudiado desde tres ámbitos: personas, procesos y tecnología. Las españolas están menos preparadas que las de otros países europeos, por detrás de las alemanas (34%), holandesas (37%) o francesas (38%).
Solo el 6% de las pymes españolas pueden catalogarse como ‘ciberexpertas’, mientras que el 49% restante están en un nivel intermedio. En España hay menos compañías en el nivel máximo. En este sentido, en Alemania el porcentaje llega al 19%, en Francia, al 15%, y en Países bajos, al 13%.
Por tanto, son muy pocas las pymes que tendrían capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia, algo especialmente importante si tenemos en cuenta que el 45% de las pymes españolas reconoce haber sufrido algún ciberataque, un ratio que se eleva al 63% para las medianas empresas de entre 50 y 249 empleados.
En la parte positiva, los datos de la aseguradora confirman que, en general, las pymes españolas son conscientes del problema y han aumentado su presupuesto de TI en un 56%, pasando de 95 millones de euros en 2020 a 149 millones de euros en 2021. Concretamente, el 20% de ese presupuesto va destinado a ciberseguridad, lo que supone un incremento de seis puntos respecto al año anterior.
No obstante, los planes de inversión a futuro son muy diferentes en función de si se trata de una pyme ‘ciberexperta’ o ‘cibernovata’. Y es que, mientras que el 57% de las ‘ciberexpertas’ sí tienen planes de aumentar el presupuesto destinado a ciberseguridad el próximo año, el 60% de las ‘cibernovatas’ piensan dejarlo al mismo nivel o incluso disminuirlo respecto al destinado en 2021.
Además de seguir incrementando la inversión en ciberseguridad, las ‘ciberexpertas’ también siguen otras estrategias para reforzar su defensa, como identificar sus principales vulnerabilidades para hacerles frente o nombrar a un responsable de ciberseguridad. Además, a diferencia de las ‘cibernovatas’, son conscientes de la importancia de gestionar el riesgo, por lo que saben cuándo es necesario recurrir a la experiencia externa para garantizar la continuidad del negocio. Por ejemplo, el 64% de las pymes españolas ‘ciberexpertas’ tienen coberturas para ciberriesgos, mientras que solo el 34% de las ‘cibernovatas’ cuentan con esa protección.