Hiscox Cyber Readiness Report 2018

Hiscox Cyber Readiness Report 2018

¿Tu empresa está ciberpreparada?

 

Contrarrestando la amenaza cibernética

La seguridad cibernética nos plantea un desafío diferente a cualquier otro. Todas las organizaciones, ya sean grandes o pequeñas, públicas o privadas, se enfrentan a un enemigo que no pueden ver, es desconocido, puede cambiar su forma y parece absolutamente implacable. Además, cada año este enemigo se renueva y aparece de forma sutilmente diferente. Una amenaza que puede ser confrontado pero nunca completamente derrotado.

Si alguien todavía albergaba dudas sobre la gravedad de este riesgo, los sucesos acontecidos durante el año pasado deberían haberlas disipado. Desde el ataque de Wannacry, hasta la noticia de que una de las agencias de crédito más grandes del mundo había sido hackeada. En 2017 se han producido numerosos ataques que nos han recordado el peligro de operar en un mundo conectado, y han generado un gasto total que ha superado los miles de millones de euros. 

Este es la segunda edición del informe Hiscox Cyber ​​Readiness, realizado por Forrester Consulting, y en él han participado más de 4.100 organizaciones, grandes y pequeñas empresas del ámbito público y privado, de cinco países: España, Reino Unido, EE. UU., Alemania y Holanda. Nuestro estudio pone cifras a las consecuencias financieras de los ataques sufridos así como el coste en términos de inversión realizada para contrarrestar la amenaza.

Esperamos que a partir de su lectura, este informe genere el estímulo necesario para ponernos todos manos a la obra. Y es que cualquiera puede ser víctima de un ciberataque como se desprende del informe: si una organización se libró de un ataque en 2017, es muy probable de que sea objetivo en 2018. Y ante las posibles consecuencias no nos limitemos a pensar solo en pérdidas económicas, eso es solo una parte de la historia, el daño potencial a la reputación de una empresa y en la relación con sus clientes puede ser significativamente más perjudicial.

Para un número cada vez mayor de organizaciones, parte de la solución es transferir el riesgo a una aseguradora. Hiscox es un proveedor especializado de seguros de riesgos cibernéticos, y proporciona cobertura a más de 20.000 empresas, de cualquier tamaño en todo el mundo, a través de su solución Hiscox CyberClear. Para muchos de nuestros clientes, la tranquilidad se deriva de saber que pueden recurrir a nosotros para ayudarles a retomar su actividad tras un incidente grave.

Gareth Wharton, CEO Cyber Hiscox

 

Descargar
Descargar

Resumen Ejecutivo

Casi la mitad (49%) de las 4.103 organizaciones encuestadas sufrieron al menos un ciberataque en el último año, y dos tercios de los afectados fueron atacados dos o más veces. Las organizaciones españolas fueron las más atacadas (el 57% sufrió un ataque). Servicios financieros, compañías energéticas y de telecomunicaciones, y las organizaciones gubernamentales son los objetivos principales para los ciberdelincuentes.

Si tenemos en cuenta solo a las organizaciones que fueron atacadas, el coste medio por delito cibernético durante el año pasado es de más de 180.000 euros. Pero el promedio tiene una amplia variación dependiendo del tipo de organización y el país de origen. Así, para las grandes compañías la media oscila entre los 284.000 euros para las españolas y 840.000 euros para los encuestados estadounidenses. Además, algunas entidades han reportado costes totales que superan los 20 millones de euros en compañías de EE.UU, o alcanzan los 16 millones de euros en organizaciones alemanas y británicas.

Hemos medido la preparación de la seguridad cibernética de las organizaciones de acuerdo con la calidad de su estrategia (supervisión y recursos) y la ejecución (procesos y tecnología). A partir de los datos obtenidos confeccionamos un estándar de preparación que dividió a los encuestados en 'cibernovatos', 'ciberintermedios' y 'ciberexpertos'. Casi tres cuartas partes de las organizaciones (73%) son novatos, con un largo camino por recorrer para estar preparados. Solo el 11% obtuvo la calificación de expertos.

Casi tres de cada cinco encuestados (59%) planean aumentar sus presupuestos de ciberseguridad durante los próximos 12 meses. La partida dedicada a nueva tecnología encabeza la lista de gastos a pesar de ser el área donde el grueso de las empresas parece estar mejor preparadas. Los ciberexpertos lideran el camino: más de la mitad de ellos (55%) planea elevar el gasto en formación y sensibilización, en comparación con solo el 29% de los cibernovatos que lo harán.

¿Qué diferencia a los ciberexpertos de los cibernovatos? Nueve de cada diez (89%) tienen una estrategia de ciberseguridad claramente definida, la mayoría (72%) están preparadas para realizar cambios después de un ataque, y el 97% incorpora formación y sensibilización de seguridad de manera transversal a todo su equipo. Además, siete de cada diez (72%) han llevado a cabo experimentos de phishing para medir la preparación de los empleados, y tres de cada cinco (60%) tienen un seguro cibernético.

El Reglamento General de Protección de Datos (RGPD) de la UE entra en vigor en mayo. Se elevan considerablemente las multas a las organizaciones por pérdida de datos personales, por lo que se espera un impulso del seguro cibernético, sobre todo en países dentro de la UE. El informe muestra que un tercio (33%) de los encuestados cuenta actualmente con un seguro cibernético independiente, mientras que el 25% afirma que contará uno este año. Por otro lado, casi dos de cada cinco (38%) afirman no tener pensado contratar esta solución. Los sectores más sensibilizados a contratar este tipo de cobertura son las entidades financieras, casi la mitad de ellas (48%) ya tienen uno. Por último el informe también revela una confusión considerable sobre el grado en que las empresas están cubiertas ante ciberataques en sus políticas comerciales generales.