Hiscox Cyber Readiness Report 2019

Hiscox Cyber Readiness Report 2019

Ciberpreparación del tejido empresarial español

El riesgo cibernético evoluciona a mayor velocidad que las estrategias de ciberseguridad de las empresas: la gestión del talento es la respuesta

Los datos de la tercera edición de nuestro Hiscox Cyber Readiness Report 2019 nos alertan de que el 86% de las empresas españolas tarda más de una hora en saber que ha sufrido un ciberataque. Una vez detectado el incidente, a la mitad (49%) les lleva más de 5 horas detenerlo, y 1 de cada 3 (34%) supera las 8 horas para volver a desarrollar su actividad con normalidad. Concluida la gestión del mismo, el 26% no toma ninguna medida tras el ataque. Una realidad cada día más complicada para nuestras empresas que ven como los riesgos cibernéticos evolucionan a mayor velocidad que su capacidad para gestionar este tipo de incidentes.

La buena noticia es que este mismo informe afirma que el 67% de las entidades españolas analizadas prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses, 6 puntos más que en 2018 (61%). Entre los países que forman parte del estudio, solo en EEUU (72%) y Gran Bretaña 70%) se espera un crecimiento mayor.

Tanto la inversión en formación como en contratación, vinculadas al área de ciberseguridad, ofrecen resultados muy similares en los 7 países analizados, lo que marca una tendencia: las empresas han comprendido que las personas somos el eslabón más débil en sus estrategias de ciberseguridad, y que el error humano suele estar detrás de un porcentaje muy alto de los incidentes cibernéticos que sufren estas instituciones

Las entidades analizadas comienzan a ser conscientes de que la ciberseguridad es un aspecto transversal en el que debe participar toda la compañía. La transformación digital de nuestras empresas conlleva un sinfín de posibilidades pero a su vez trae consigo nuevas amenazas que todos y cada uno de los trabajadores deben conocer, para en el mejor de los casos poder evitarlas, y en el peor poder dar la voz de alarma cuando algo ocurra.

David Heras

Director General de Hiscox España

estudio-ciberpreparacion-empresasDescargar

Resumen ejecutivo

Aunque la responsabilidad en el diseño e implantación de las estrategias de ciberseguridad en las empresas españolas sigue recayendo en el comité de dirección en una de cada dos entidades (51%) y en el área de TI (46%), comparando los datos con los resultados de la anterior edición podemos decir que ha comenzado un proceso de transversalidad. Y es que crece la implicación de otras áreas: Finanzas experimenta la mayor subida, del 16% al 26%, RRHH del 14% al 18%, y Operaciones del 15% al 20%. Además, dos nuevos departamentos comienzan a jugar un papel relevante: eCommerce y Ventas, donde más de 2 de cada 10 empresas afirman que involucrarán estas áreas en su estrategia de ciberseguridad. 

Aunque la responsabilidad en el diseño e implantación de las estrategias de ciberseguridad en las empresas españolas sigue recayendo en el comité de dirección en una de cada dos entidades (51%) y en el área de TI (46%), comparando los datos con los resultados de la anterior edición podemos decir que ha comenzado un proceso de transversalidad. Y es que crece la implicación de otras áreas: Finanzas experimenta la mayor subida, del 16% al 26%, RRHH del 14% al 18%, y Operaciones del 15% al 20%. Además, dos nuevos departamentos comienzan a jugar un papel relevante: eCommerce y Ventas, donde más de 2 de cada 10 empresas afirman que involucrarán estas áreas en su estrategia de ciberseguridad.

Crece el porcentaje previsto de inversión de las empresas españolas en personal, ya sea a través de contratación de especialistas o en la formación de empleados: 4 de cada 10 (40%) desarrollarán planes de formación para sus empleados (33% en 2018), y 3 de cada 10 (31%) tiene previsto la contratación de nuevos profesionales especializados en ciberseguridad (29% en 2018). 

El Reglamento General de Protección de Datos ha cumplido un año desde su entrada en vigor, y el 68% del tejido empresarial español afirma que “garantizar su cumplimiento es prioritario en su estrategia de negocio”, 5 puntos por encima de la media de países analizados. Tras las españolas las más concienciadas son británicas (66%), francesas (65%), alemanas (65%), y cierran el ranking belgas (60%) y holandesas (55%).

El 57% de las empresas españolas demanda a su póliza cibernética formación para sus empleados. Además de este servicio las soluciones más valoradas son: la asesoría de riesgos (56%), ambas con 13 puntos de crecimiento respecto a 2018; además se demanda software de prevención (48%), simulacros o test de vulnerabilidad (34%), consultoría (33%), asesoramiento sobre amenazas (28%) e información actualizada del universo de la ciberseguridad (11%).

Las compañías españolas entre 1 y 9 empleados son las que menos porcentaje del presupuesto total de TI destinan a ciberseguridad (6,5%), si las comparamos con el resto de microempresas europeas: belgas (11,5%), holandesas (9,6%) británicas (8,0%), alemanas (7,9%) y francesas (7,5%). Además, el 48% reporta que ha sufrido un incidente cibernético en 2018: virus informático, ataque de ransomware y fraude en transferencias bancarias por suplantación de identidad, los incidentes más habituales.