Sólo un 2 % de pymes españolas dispone de un nivel alto de preparación en ciberseguridad
En función del grado de preparación de las pymes frente a ciberamenazas puede hablarse de ciberexpertas (2 %), cibernovatas (34 %) y ciberintermedias (64 %).
La ciberseguridad continúa siendo una asignatura pendiente para las pequeñas y medianas empresas españolas, pues según un informe de la empresa aseguradora Hiscox apenas hay un 2 % de pymes que disponen del nivel más elevado en cuanto a preparación en materia de ciberseguridad. Y ello a pesar del promedio de 28 ciberataques que reciben las que disponen de una menor preparación, lo que supone sufrir hasta nueve veces más ataques que las más prepadadas.
Que las pymes dispongan de la capacidad suficiente para responder de manera rápida y eficaz a los ciberataques puede garantizar que no se interrumpa la producción y el normal funcionamiento en la organización. De ahí que sea necesario avanzar en la capacidad y la y la preparación en esta materia.
El informe de Hiscox tiene en cuenta la capacidad de respuesta de las pymes en personas, procesos y tecnología, teniendo en cuenta variables como resiliencia empresarial, contraseñas, gestión de identidades y accesos así como la celebración y asistencia a eventos, la información disponible sobre seguridad y amenazas o las posibles vulnerabilidades.
Niveles de ciberpreparación
Tras el análisis de las empresas evaluadas, Hiscox ha establecido una distribución de las mismas en función de su capacidad de ciberpreparación, que queda de la siguiente manera:
- ciberexpertas: 2 %
- cibernovatas: 34 %
- ciberintermedias: 64 %
Las consecuencias de esta falta de preparación han hecho que al menos un 25 % de las pymes “cibernovatas” ha perdido clientes a consecuencia de los ciberataques, cosa que no hay sucedido con las ciberexpertas que han sufrido ciberincidentes.
Los tiempos de recuperación también se ven afectados para que la pyme recobre su actividad normal de negocio tras sufrir un ciberataque. Así las consideradas ciberexpertas necesitan menos de una semana, un periodo que sólo está al alcance de un 67 % de las cibernovatas, de las cuales hay un 17 % que necesita hasta tres meses para recobrar la normalidad.
De ahí la necesidad de incrementar el presupuesto anual destinado a reforzar la ciberseguridad, una tarea en la que también se refleja una relación directa entre inversión y nivel de preparación, con las pymes cibernovatas destinando un 22 % del presupuesto anual por el 26 % que destinan las ciberexpertas.