Powered by

hiscox
Informe de Ciberpreparación de Hiscox 2020

Las empresas españolas gastan un 30% más para recuperarse de un incidente ciber

Ciberseguridad: un asunto pendiente

El informe de Ciberpreparación de Hiscox 2020 pone de manifiesto el riesgo al que se expone una empresa cuando no cuida la seguridad de la información que almacena. En términos absolutos, hemos podido conocer que en los últimos 12 meses, el coste medio para restablecer la actividad tras un incidente o brecha de seguridad superó los 66.800€ en el caso de las empresas españolas, aunque la media del estudio se sitúa en 50.900€.

Por su parte, España continúa siendo el país con más compañías calificadas como cibernovatas, observando que constituyen una gran mayoría (el 72% del total) de las empresas analizadas. En este sentido, el tejido empresarial español está dispuesto a revertir la situación a través de la inversión, liderando el ranking de presupuesto TI dedicado a ciberseguridad (14,93%).

Por último, la crisis sanitaria que vivimos actualmente ha provocado el descenso de la confianza de las empresas que se sienten seguras, impactando a su vez en los recursos de ciberseguridad ante una reducción del presupuestos general. El auge del trabajo en remoto y el crecimiento de las compras telemáticas ha hecho que este tipo de tareas aumente el número de “blancos fáciles” para los ciberdelincuentes.

Un escenario peligroso: costes más altos, exceso de confianza y menos preparación

La menor preparación del tejido empresarial español provoca que empresas y profesionales tengan que asumir un 30% más de gasto para recuperar su actividad tras un incidente ciber o brecha de seguridad, según se desprende del “Informe de Ciberpreparación de Hiscox 2020”, la cuarta edición del informe internacional anual realizado por la aseguradora especializada en seguros para empresas y profesionales. El estudio analiza la preparación cibernética del tejido empresarial de ocho países, así como sus planes para los próximos 12 meses.

“Los resultados de este año ponen de manifiesto la brecha que se está produciendo entre el tejido empresarial español y el resto de países, y dentro del mismo mercado español donde detectamos una evolución a dos velocidades que hace que la mayor parte de las empresas españolas, sobre todo pymes, se sitúen lejos de la media del estudio en recursos y disposición para detener un ataque o recuperarse del mismo”.

Alan Abreu, responsable de riesgos Ciber de Hiscox

hiscox

Las compañías españolas que afirman haber sufrido un incidente ciber o brecha de seguridad estiman que el coste medio para recuperar la actividad con normalidad superó los 66.800, la media del estudio se sitúa en 50.900€. Sin embargo, solo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente cibernético, 10 puntos menos que la media del estudio, y España sigue siendo el país, de los 8 analizados, menos preparado para detectar, resolver y recuperarse de un incidente cibernético o brecha de seguridad.

Las empresas españolas calificadas como ciberexpertas han pasado en un año de ser el 9% al 14% de las analizadas, pero aún se sitúan 4 puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como cibernovatas, más de 7 de cada 10 de las analizadas (72%).

Si se desglosan los datos en el mercado español por número de trabajadores, la ciberpreparación disminuye junto con la dimensión de las compañías. Así, son calificadas como cibernovatas el 82% de las micropymes, el 76% de las compañías entre 10 y 250 empleados, y el 61% de las grandes empresas analizadas en el estudio. Por otro lado, el 21% de las compañías de más de 250 empleados, el 13% de las pymes y el 5% de las micropymes obtienen la máxima calificación.

hiscox

En los últimos 3 años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. Por un lado tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14% en ciberexpertas y también del 14% en ciberintermedias, pero por otro lado, más de 7 de cada 10 no consiguen mejorar su ciberpreparación. Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. El ecosistema de ciberseguridad de nuestro país debe poner el foco en estas compañías, en su mayoría pymes y micropymes, para que nadie se quede atrás“.

Alan Abreu, responsable de riesgos Ciber de Hiscox

España quiere liderar la inversión para revertir esta situación

Como aspecto positivo, en las empresas españolas analizadas se ha producido una evolución radical en el porcentaje del presupuesto de TI dedicado a ciberseguridad, pasando de estar entre las que menos cuota de inversión realizaban en este área (8,80% en 2019), a liderar el ranking: hoy la media que estas compañías reservan a ciberseguridad es del 14,93%. El porcentaje del área de TI dedicado a protegerse de riesgos cibernéticos ha crecido 6 puntos en solo un año hasta situarse 2 puntos por encima de la media del estudio de este año (12,95%).

Además, el tejido empresarial español no se detiene y ocupa el Top3 en intención de inversión para los próximos 12 meses, junto con EEUU y Gran Bretaña. Estos son los tres países cuyas entidades analizadas muestran mayor intención de incrementar su presupuesto. En el caso de las empresas españolas, el 72% aumentará su inversión en ciberseguridad general, el 42% en formación interna y el 39% en contratación de profesionales especializados.

“Estos datos son una excelente declaración de intenciones, y los próximos meses son clave. Estas semanas hemos visto cómo la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros, para asegurar la actividad de la compañía en el caso de ser atacada. La difícil cuestión para las empresas será combinar esta necesidad imperante de fortalecer su estrategia de ciberseguridad, mientras se enfrentan a una posible reducción de negocio consecuencia de una hipotética caída de la economía global”.

Alan Abreu, responsable de riesgos Ciber de Hiscox

hiscox

Continúan algunas malas praxis pero aumenta la transferencia del riesgo a una póliza

hiscox

no informar

4 de cada 10 empresas españolas (41%) reconoce  no informar totalmente a las partes internas y externas implicadas cuando se ha producido un incidente cibernético que ha puesto en riesgo datos de estos

hiscox

rescate

Casi 3 de cada 10 de las compañías españolas que han sufrido un ataque ransomware han pagado el rescate para poder recuperar el acceso a sus sistemas, el 7% del total de las empresas españolas encuestadas

hiscox

riesgo

6 de cada 10 de las empresas españolas analizadas afirman disponer de coberturas que cubren estos riesgos (41% en 2019), pero solo el 25% tiene contratado un seguro especializado en riesgos cibernéticos

"Existe un exceso de confianza sobre la cobertura en materia de ciber riesgos que ofrecen algunos seguros tradicionales contratados por empresas y profesionales, y es muy importante que comprendan que la naturaleza de estos riesgos también requiere una especialización, de la misma manera que ellos son especialistas en su actividad. Muchos de estos seguros no son conscientes de cubrir este tipo de riesgos (lo que denominamos cobertura de cyber silencioso), por lo que en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada".
Alan Abreu
Responsable de riesgos Ciber de Hiscox
hiscox

Resultados del informe ante COVID19

“Qué impacto puede tener en las conclusiones y previsiones para los próximos 12 meses que se incluyen en el informe la situación excepcional que ha provocado el COVID19 es una pregunta difícil de responder. En los últimos meses se ha generado una gran incertidumbre, el panorama empresarial se está transformando y tiene la necesidad de adaptarse rápidamente a un entorno incierto. Estimamos que esta situación creará más dudas a las empresas que ahora se sienten seguras. Además, estas compañías podrían enfrentarse a una reducción general de presupuestos que podría reducir la dimensión de recursos dedicados a ciberseguridad, con posibles consecuencias muy perjudiciales”.

Alan Abreu, responsable de riesgos Ciber de Hiscox

hiscox

Nace el seguro ciber que hace frente a las nuevas amenazas

La solución aseguradora propone una respuesta completa a tres realidades que desde el comienzo de la pandemia no han parado de crecer: el trabajo en remoto, el aumento de ransomware y los pagos por fraude financiero.

El producto asegurador de nueva generación incluye una suite de herramientas y acceso a una serie de servicios sin coste adicional para ayudar al cliente a gestionar mejor su riesgo, además de ofrecerle una plataforma para formar a sus empleados y proteger su negocio en materia de ciberseguridad.

Además, el tejido empresarial español no se detiene y ocupa el Top3 en intención de inversión para los próximos 12 meses, junto con EEUU y Gran Bretaña. Estos son los tres países cuyas entidades analizadas muestran mayor intención de incrementar su presupuesto. En el caso de las empresas españolas, el 72% aumentará su inversión en ciberseguridad general, el 42% en formación interna y el 39% en contratación de profesionales especializados.

Los riesgos ciber a los que se exponen las compañías y autónomos están en constante evolución, y el mundo empresarial ha cambiado radicalmente desde el pasado mes de marzo. Para ayudar a grandes empresas, pymes y profesionales a impulsar su sistema de defensa frente a los incidentes ciber, Hiscox, compañía de seguros especializados, ha desarrollado para el mercado español Hiscox CyberClear 360º el seguro ciber de nueva generación.

“La tecnología está cambiando también nuestra vida profesional, cada vez tenemos más dispositivos y aplicaciones conectadas a internet aumentando las posibilidades de que nuestras empresas sean ciberatacadas o sufran un robo de información. Nuestro objetivo es ofrecer una solución completa que responda a las nuevas necesidades del tejido empresarial, como son la defensa ante ataques de ingeniera social, errores humanos, ciberextorsión o vulneración de datos, incidentes que ya se han convertido en habituales”.

Alan Abreu, responsable de riesgos Ciber de Hiscox

hiscox

Cobertura adaptada a la nueva normalidad

La póliza especializada para riesgos ciber Hiscox CyberClear 360º ha sido desarrollada durante los últimos meses abogando por la simplificación y claridad de los mensajes, y está adaptada a las últimas tendencias del entorno de la ciberseguridad como es el aumento del teletrabajo, un hecho que provocó un crecimiento exponencial del ransonware e intentos de pagos por fraude financiero, doblando las cifras de los meses anteriores, según los datos recopilados por el departamento de siniestros de Hiscox entre abril y junio de 2020. Otras variables que se han tenido en cuenta para el diseño del producto asegurador son el mayor uso de dispositivos móviles, la relevancia de los eCommerce, el RGPD, el crecimiento de contratación de VPN y uso de la nube. El seguro ofrece, como detalles destacados, cobertura para sistemas facilitados por un proveedor externo tecnológico, incluidos aquellos alojados en la nube, protección de equipos, una sección especializada en fraude tecnológico o servicios preventivos para empresas a través de la plataforma Servicios de Ciberseguridad Hiscox.

Nerea de la Fuente, directora de suscripción de Hiscox comenta que “lanzamos en España nuestro primer producto especializado en ciberseguridad en 2017, el cual nos ha permitido posicionarnos como uno de los líderes. Ahora somos también los primeros en el mercado en evolucionar nuestra póliza y servicios y adaptarla a las nuevas necesidades y riesgos que han surgido estos años, añadiendo además la experiencia acumulada en la gestión de estos riesgos y ofreciendo una cobertura ciber completa, pero flexible, a empresas de cualquier tamaño.”

hiscox

Acceso a servicios y herramientas en exclusiva para los asegurados

Hiscox CyberClear 360º, como póliza para la defensa ante incidentes cibernéticos, además de sus amplias coberturas ofrece acceso a la plataforma “Servicios de Ciberseguridad de Hiscox”, que incluye un paquete de servicios de ciberseguridad y soporte técnico para solucionar cualquier incidencia. Así, a través del nuevo servicio el asegurado podrá instalar en sus dispositivos el mejor antivirus del mercado, analizar las vulnerabilidades web e IP para proteger su router y páginas web, soporte a office 365 y Gsuite para resolver dudas e incidencias con las plataformas más usadas del mercado,  y ayuda para configurar el inicio de sesión con autenticación multifactor.

Por otro lado, desde el soporte técnico vía chat o teléfono, las 24 horas del día los 365 días del año, se podrán revisar y optimizar equipos informáticos, realizar copia de seguridad encriptada para poder recuperar la información en caso de incidente o vulnerabilidad, y en caso de que un tercero se haga pasar por la compañía en internet o las redes sociales, o publiquen información injuriosa o falsa del negocio, se encargarán de eliminar esa información y perfiles falsos. Si cualquiera de estos servicios no pudiera solucionarse de forma remota, un técnico se trasladaría de manera presencial al centro de trabajo.

Alan Abreu, apunta que “en materia de ciberseguridad la prevención y protección son fundamentales, y a través de la formación, herramientas y software y el soporte de profesionales especializados en ciberseguridad, empresas y profesionales pueden mitigar el riesgo de sufrir un incidente o sus repercusiones en el caso de no poder frenarlo a tiempo”.

“Servicios de Ciberseguridad de Hiscox” se une al resto de complementos que ya ofrecía Hiscox CyberClear como acceso a evaluación de vulnerabilidades del sistema de ciberseguridad de la compañía, acceso a un panel de expertos para la fase de post-incidente y a Hiscox CyberClear Academy, escuela de formación online para empleados.

Un proyecto de La Razón Content para

hiscox