Cada vez más empresas sufren ciberataques (y con mayores pérdidas)

Así lo desvela un informe de Hiscox, que concluye que, por ejemplo, los incidentes de la cadena de suministro ya son algo común.

¿Cómo ha evolucionado la seguridad cibernética en las empresas durante el último año? De acuerdo con un informe de Hiscox en varios países, entre los que se encuentra España, son más las compañías que sufren ataques y, además, estos ataques han incrementado su frecuencia.

Así, del 45 % de empresas que vivieron al menos un ataque, según el informe de Hiscox para 2018, ahora, un año después, la cifra asciende al 61 %.

Y las pérdidas, como consecuencia de ello, se disparan. De media, se ha pasado de 180 000 libras a 291 000 de pérdidas, lo que supone un aumento del 61 %. En el caso de las grandes empresas, aquellas que tienen plantillas de hasta 999 empleados, el crecimiento es incluso mayor, al subir de las 128 000 a más de medio millón.

Los incidentes de la cadena de suministro ya son comunes, con casi dos tercios de empresas (65 %) experimentando problemas de este tipo, especialmente en los sectores de tecnología, medios, telecomunicaciones y transporte.

También cabe señalar que solamente 1 de cada 10 empresas ha conseguido alcanzar la condición de experta en preparación cibernética según este estudio, mientras que un 74 % se queda en el nivel “novato”.

El CEO de Hiscox Cyber, Gareth Wharton, dice que los tiempos han cambiado y, si antes los atacantes “se centraban en compañías más grandes, ahora las pequeñas y medianas empresas son igualmente vulnerables. La amenaza cibernética se ha convertido en el coste inevitable de hacer negocios en la actualidad”, sentencia.

“Lo positivo”, concede, “es que vemos más empresas que adoptan un enfoque estructurado del problema”. Y aquí entrarían “un rol definido para gestionar la estrategia cibernética y una mayor preparación”. De hecho, si en 2018 un 32 % de empresas parecía no contar con ese rol definido, la cifra ha caído en este 2019 a la mitad, al 16 %.

Asimismo, cae la cifra de organizaciones que no acometen cambios tras sufrir incidente cibernético. En este caso se ha pasado del 47 % a un más discreto 32 %.