El 57% de las empresas españolas demanda a su póliza ciber formación para sus empleados

Madrid, 23 de abril de 2019.-  El 57% de las empresas españolas demanda a su póliza ciber formación para sus empleados, según se desprende del informe Cyber Readiness Report 2019 presentado hoy por Hiscox, aseguradora especializada en seguros para empresas, a nivel mundial. El estudio analiza la ciberpreparación del tejido empresarial de 7 países: España, EEUU, Gran Bretaña, Alemania, y Holanda (que ya fueron analizados en 2018) y Francia y Bélgica, que se estrenan en el informe por primera vez. Tras la formación los servicios complementarios a la póliza que más valora el tejido empresarial español son: la asesoría de riesgos (56%), ambas con 13 puntos de crecimiento respecto a 2018; además se demanda software de prevención (48%), simulacros o test de vulnerabilidad (34%), consultoría (33%), asesoramiento sobre amenazas (28%) e información actualizada del universo de la ciberseguridad (11%). 

Preguntando a los directivos y responsables de ciberseguridad españoles que prevén contratar este seguro en los próximos 12 meses (28% de los encuestados), las razones principales más valoradas son: el 36% valora el conocimiento especializado de las aseguradoras, el 32% afirma que será obligatorio por ley o un requerimiento para poder ser firmar acuerdos con otras compañías, y también el mismo porcentaje (32%) valora de manera positiva la experiencia que las aseguradoras aportan al haber gestionado ciberataques con anterioridad. Por último, entre las razones este año aparece una nueva, mencionada ya por el 9% de los entrevistados y es la entrada en vigor del RGPD.

“Hay que tener muy en cuenta que la cobertura financiera, o sea que la aseguradora responda con una indemnización económica ante un siniestro, baja de ser la segunda razón en 2018 a la cuarta posición este año. Este aspecto refleja cómo una póliza de ciberseguridad va más allá de lo que entendemos normalmente por un seguro. En este ramo no basta que alguien te compense económicamente si se produce un incidente, los directivos españoles lo que valoran es un verdadero socio capaz de aportar experiencia y conocimiento a la hora de evitar el incidente, gestionar los ataques o mitigar sus efectos en el negocio”, apunta Alan Abreu, responsable de cyber de Hiscox en España.

Hiscox CyberClear Academy

La compañía aseguradora ha presentado en España el programa de formación de su póliza ciber: Hiscox CyberClear Academy. “Desde hoy nuestros asegurados de Hiscox CyberClear tienen a su disposición una plataforma de formación online sobre temas cibernéticos dirigida a todas y cada una de las personas que forman parte de una compañía y diseñada para reducir el riesgo de las empresas a sufrir un incidente cibernético”, apunta Nerea de la Fuente, directora del área de Suscripción técnica.

Hiscox CyberClear Academy divide su programa formativo en 4 módulos: gestión de riesgos, seguridad online, protección de información y uso seguro de dispositivos. Al principio de cada uno de ellos los empleados llevan a cabo una evaluación que permite calibrar su nivel de ciberpreración y adaptar así el modulo formativo. Para acceder a la plataforma bastará con dirigirse a www.hiscoxcyberclearacademy.com y activar la cuenta a través del número de póliza para posteriormente dar de alta a los empleados de la compañía.

Brecha en el tejido empresarial español

Para profundizar en el nivel de preparación de las empresas en materia de ciberseguridad, en el informe Cyber Readiness Report 2019 se han considerado 4 aspectos evaluados del 0 al 5: tecnología disponible, recursos dedicados, estrategia desarrollada y procesos implementados.

Tras realizar el análisis, el informe concluye que España tiene en su tejido empresarial un 75% de compañías novatas, un 10% intermedias y un 15% obtienen la calificación de ciberexpertas, 6 puntos más que en 2018. Valores muy similares a la media de los 7 países analizados, entre los que destacan positivamente EEUU y Alemania con un con 16% de entidades ciberexpertas, y negativamente Francia y Holanda con un 81% y un 76% de compañías cibernovatas.

“En España se está produciendo una brecha en ciberpreparación. Por un lado nos encontramos con pymes y grandes empresas que han hecho de esta nueva realidad parte de su estrategia de negocio, y que el año pasado obtuvieron la calificación de “intermedias” y tras 12 meses han evolucionado hasta ser “ciberexpertas”. Pero el problema lo encontramos en ese 75% de entidades que en 2018 eran calificadas como novatas y hoy continua siéndolo, mientras que las ciberamenazas y el impacto en sus negocio cada día son mayores”, ha comentado  Alan Abreu.

Se invertirá más en personas que en tecnología

El 67% de las entidades españolas encuestadas ha afirmado que prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses, 6 puntos más que en 2018 (61%). Entre los países que forman parte del estudio, solo en EEUU (72%) y Gran Bretaña 70%)  se espera un crecimiento mayor.

Preguntados sobre a qué partidas se dedicarán dichas inversiones, más de la mitad de las empresas españolas (53%)  prevé adquirir nuevas tecnologías, una partida que en el informe anterior formaba parte de los planes del 61% de los entrevistados. A pesar de esta la caída, España sigue siendo el país que más previsión tiene de inversión en hardware y software en comparación con los otros 5 países analizados, con una media del 50%.

Sin embargo, crece en paralelo el porcentaje previsto de inversión en personal, ya sea a través de contratación o en la formación de empleados: 4 de cada 10 (40%) desarrollarán planes de formación para sus empleados (33% en 2018), y 3 de cada 10 (31%) tiene previsto la contratación de nuevos profesionales especializados en ciberseguridad (29% en 2018).

“Tanto la inversión en formación como en contratación, vinculadas al área de ciberseguridad, ofrecen resultados muy similares en los 7 países analizados, lo que marca una tendencia: las empresas han comprendido que las personas somos el eslabón más débil en sus estrategias de ciberseguridad, y que el error humano suele estar detrás de un porcentaje muy alto de los incidentes cibernéticos que sufren estas instituciones”, afirma Alan Abreu.