Las empresas españolas de TMT asumen más costes en los ciberataques

17 Mayo 2021

 

  • Esta industria ofrece un nivel de madurez ciber mayor a la media del estudio: casi 2 de cada 10 (19%) obtienen la calificación de ciberexperta, aunque lejos de la ciberpreparación de empresas de TMT de otros países donde 1 de cada 4 (25%) consiguen la mayor calificación
  • Las empresas españolas de TMT están entre las que han llevado la transformación digital en 2020 más lejos, el 66% de los empleados de estas compañías tienen acceso remoto frente al 16% de antes de la pandemia, y 4 de cada 10 han aumentado el uso de tecnologías colaborativas y la adopción de tecnologías basadas en la nube
  • Hiscox ofrece acceso a un modelo de madurez que las empresas pueden utilizar para comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su organización

En el contexto del Día Mundial de las Telecomunicaciones y la Sociedad de la Información, Hiscox ha publicado su ‘Barómetro de ciberpreparación del sector TMT’, donde analiza la madurez de la ciberseguridad de esta industria a partir de los datos obtenidos en la quinta edición del Informe de Ciberpreparación de Hiscox 2021.

Este barómetro confirma que el sector español de TMT (tecnología, media y telecomunicaciones) está más ciberpreparado que la media del tejido empresarial español con el 19% de las compañías calificadas como ciberexpertas frente al 9% nacional, y con menos compañías cibernovatas, un 27% respecto al 35% de la media del estudio. Aunque si se comparan los resultados con el sector TMT del resto de países, el español ofrece una menor madurez ciber, ya que en este caso el 25% de las empresas de TMT de Bélgica, Francia, Alemania, Países Bajos, Reino Unido y EE. UU. son expertas, cuatro puntos por encima que en la industria española.

Preguntadas por los puntos de acceso de los ciberataques más frecuentes en 2020 las empresas españolas de TMT confirman que han sido a través del servidor propio y el servidor en la nube y a través de una negligencia de un empleado vía suplantación de identidad e ingeniería social. El barómetro arroja un dato interesante en este aspecto ya que el 37% de las compañías españolas de TMT reconocen haber sufrido un ataque de ingeniería social a través de un trabajador, muy por encima de la media nacional (28%). Los ataques más frecuentes han sido pérdidas de datos cifrados, virus (no ransomware) y ataque DDoS, con porcentajes también ligeramente superiores a la media del resto de empresas españolas del estudio.

“La industria TMT forma parte de la cadena de suministro de gran porcentaje del tejido empresarial, su ciberseguridad es la ciberseguridad de todos. El barómetro muestra el gran compromiso de estas empresas, que obtienen resultados muy destacados sobre su nivel de madurez, pero por otro lado también deja en evidencia su mayor exposición al riesgo, por la propia naturaleza de su actividad”, analiza Nerea de la Fuente, directora de Suscripción Técnica de Hiscox.

Respecto a los costes financieros directos e indirectos provocados por los ciberataques, entre aquellas empresas que afirman haber sido atacadas en 2020, aquellas que pertenecen al sector TMT comunican un gasto medio mayor. Así, mientras que la media del tejido empresarial español está en torno a los 50.000€ anuales, en el caso de esta industria se aproxima a los 55.000€ durante el año pasado – un 10% más. Una diferencia que es más significativa cuando se analiza el coste medio del incidente de mayor relevancia que en términos generales fue cercano a los 30.000€ en la media del estudio, mientras que en las empresas españolas del sector TMT supusieron un coste superior a los 38.000€ - un 26% más-.

El mayor compromiso hacia su ciberpreparación también se muestra al valorar qué acciones han desarrollado posteriormente las empresas que confirman haber sufrido incidentes ciber en 2020. El 20% de las empresas españolas pertenecientes a otros sectores afirman que tras los ataques dedicaron nuevos recursos a la evaluación general de la estrategia de seguridad y/o privacidad, en el caso de la industria TMT es el 31% las que realizan esta afirmación.

Entre las iniciativas de ciberseguridad que las compañías españolas de TMT tienen previstas desarrollar en 2021: el 64% implementará nuevos sistemas para detectar personas, conexiones, dispositivos o software no autorizados, el 62% abordará con mayor detalle las amenazas y vulnerabilidades ya existentes, y el 60% invertirá en la detención de malware en los dispositivos de empleados. “El trabajo en remoto es causa directa de dos de las tres prioridades en prevención de ciberataques del sector TMT en 2021, y es que las compañías de esta industria han desarrollado programas de teletrabajo más ambiciosos, hoy el 66% de los empleados de estas empresas tienen acceso remoto frente al 16% que tenían antes de la pandemia”, comenta Nerea de la Fuente. De hecho, al analizar la trasformación que esta crisis sanitaria ha generado en la industria española de TMT, más de 4 de cada 10 empresas afirman que ha aumentado el número de personal trabajando en remoto, el uso de tecnologías colaborativas y la adopción de tecnologías basadas en la nube.

Respecto a los planes de inversión, en la actualidad las empresas españolas de TMT dedican el 19% de su presupuesto de TI a ciberseguridad, y el 54% afirma que su plan para 2021 es incrementar esta partida entre un 5% y un 10%. Las tres áreas que más crecimiento experimentarán serán auditorías y programas de prevención, en el 46% de las compañías, seguido de la implantación de nuevas tecnologías (43%) y formación de empleados (42%).

“En la transferencia del riesgo ciber a una póliza, el sector español de TMT ofrece unos datos similares a la media del resto de actividades del tejido empresarial nacional, 6 de cada 10 disponen de un seguro especializado o cobertura en póliza general, pero se sitúan 10 puntos por debajo de las compañías de TMT del resto de países analizados, donde el 70% afirma tener este riesgo cubierto a través de una aseguradora”, ha concluido Nerea de la Fuente.

Con motivo del lanzamiento del Informe de Ciberpreparación de Hiscox 2021 la compañía da acceso, sin coste, a las empresas del sector TMT a un modelo de madurez interactivo donde comprender las fortalezas y debilidades de la estrategia de ciberseguridad de su organización y poder incluso comprar sus resultados con compañías similares por tamaño, país o actividad.

Informe Ciberpreparación 2021 (Ficha técnica)

El informe se basa en una encuesta a directivos, jefes de departamento, CIOs y otros profesionales clave dentro de las organizaciones de una muestra representativa de compañías en ocho países (Bélgica, Francia, Alemania, Países Bajos, España, el Reino Unido y los EE. UU.)

Las entrevistas se realizaron en enero de 2021 y el número de entidades analizadas ha aumentado de 5.569 empresas a 6.042, lo que refuerza la posición del Informe de Ciberpreparación de Hiscox como uno de los más amplios de su tipología.


All prensa