Buenos días, la ciberseguridad es cada vez una preocupación mayor para pymes y grandes empresas, esta semana hemos seleccionado una noticia que resume el informe que Hiscox ha realizado sobre ciberseguridad. Las conclusiones del informe que recoge la noticia, resume que las empresas son cada vez más susceptibles a sufrir ataques cibernéticos, sin importar que las empresas sean grandes o pequeñas. La falta de preparación en general que presentan las empresas españolas para protegerse contra estos ataques, así como la necesidad de contar con planes de contingencia, son otros de los factores a los que hace referencia la noticia.
En lo que respecta al seguro, esto tiene gran importancia,
porque las pólizas que se vayan elaborando con garantías que cubran ciberataques
tendrán que asumir las consecuencias de los casos en los que sus asegurados se
vean afectados. Lo cual hace necesario generar una política adecuada en materia
de prevención, ya que en la actualidad existe una gran carencia y
desconocimiento en estos momentos.
El fraude al seguro también estará relacionado con la
ciberseguridad y por ello es interesante estar preparados para encontrarnos con
fraudes relacionados con falsos ataques cibernéticos. Declaración de un
ciberataque inexistente o para cubrir un problema informático sin cobertura en
una pyme pueden ser futuros fraudes al seguro que no tardarán en producirse.
El enlace que figura al final de la noticia da acceso a un
completo informe sobre ciberseguridad en las empresas que merece su atención.
Un saludo
Josu Martínez
Las pymes cibernovatas son nueve veces más atacadas que las ciberexpertas
Fuente : Hiscox
Las pequeñas y
medianas empresas españolas consideradas como cibernovatas por su falta de
preparación en materia ciber son nueve veces más atacadas que las
ciberexpertas. En concreto, según revela el Informe de Ciberpreparación de
Hiscox 2022, reciben una media de 28 ataques, frente a los 3 de las
ciberexpertas.
Según el informe, en España solo el 2% de las pymes son
consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias.
Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad
tiene incidencia directa en la evolución del negocio, ya que 1 de cada 4 pymes
cibernovata ha perdido clientes como resultado de un ciberataque, algo que no
le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente
ciber.
Esta falta de preparación también influye en los tiempos de
recuperación de la actividad normal del negocio después de un ciberataque: en
el caso de las ciber expertas, todas se recuperan en menos de una semana,
mientras que, en el caso de las cibernovatas, solo el 67% tarda menos de una
semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con
absoluta normalidad.
En cuanto a la percepción del riesgo, 70% de las pymes
españolas cibernovatas cree que el riesgo ciber de su organización permanece
igual y solo el 18% cree que ha crecido; en el caso de las ciberexpertas, el
50% considera que el riesgo es mayor. En cuanto al presupuesto que se destina
al riesgo ciber, las cibernovatas destinan el 22,7% de su presupuesto de TI a
la ciberseguridad y las ciberexpertas un 26%.
“En un contexto de cada vez más vulnerabilidad de las
empresas en términos de ciberseguridad, preocupa la falta de preparación de las
pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer
frente a un posible incidente ciber, que podría dejarlas fuera de juego si no
se actúa con rapidez. En Hiscox no solo trabajamos para ofrecerles el respaldo
de un seguro ciber que les permita externalizar parte de su riesgo, sino que
además ponemos el foco en la formación para permitirles adquirir los
conocimientos necesarios para convertirse en expertas y responder con eficacia
a las amenazas de ciberseguridad”, explica Nerea de la Fuente, directora de
Suscripción de Hiscox España.
El informe de Hiscox analiza qué empresas cumplen con las
características para ser ‘ciberexperto’ (tener la capacidad de responder rápida
y eficazmente a un ciberataque para garantizar la resiliencia del negocio), así
como el grado de madurez de las empresas en términos de ciberseguridad.
Para ello se ha estudiado la respuesta de las empresas en el
ámbito de las personas, los procesos y la tecnología teniendo en cuenta
variables como la resiliencia empresarial, las contraseñas y criptografía, las
identidades y accesos, los eventos e información de seguridad, las amenazas y
vulnerabilidades y la confianza.
https://www.hiscox.es/sites/spain/files/2022-05/Informe-ciberpreparacion-2022.pdf