¿Cibernovata o ciberexperta? ¿Cómo es la pyme española? Según los resultados aportados por el test de ciberpreparación llevado a cabo por la consultora internacional Hiscox Cyber Readiness Report en las pymes y grandes empresas de España, Estados Unidos, Gran Bretaña, Holanda y Alemania, el 75 % de las compañías suspende este test. Tan solo el 9 % de las corporaciones son ciberexpertas, un 16 % cuentan con el rango de ciberintermedias y el 75 % cibernovatas.
Del informe elaborado con las conclusiones del test se destaca la falta de preparación de las pymes españolas donde el porcentaje de cibernovatos alcanza el 79 %.
El punto positivo del informe lo aporta el hecho de que España es el país que cuenta con una mayor previsión de contratación de expertos en seguridad en 2018, por encima de la media internacional. Así, una de cada diez compañías afirma que aumentará su inversión en ciberprotección, el 60 % que invertirá en nuevas tecnologías, el 33 % formará a sus empleados en esta materia, el 30 % contratará un seguro de ciberseguridad y el 29 % contará con expertos en seguridad.
La tendencia a la hora de delegar esta responsabilidad tiende a repartirse entre todos los departamentos de la compañía, si bien los máximos responsables es el comité de dirección y el eslabón más débil de la cadena el empleado menos formado, tal y como señala Alan Abreu, responsable de riesgos cibernéticos de Hiscox.
La importancia del ciberseguro
Y, aunque la demanda de los ciberseguros va creciendo, lo cierto es que las pymes no tienen muy claro todavía qué hacer al respecto. Sus planes de contratación son mayores que los de las grandes empresas: un 31 % frente al 27 % de las grandes, aunque lo cierto es que una de cada res no tiene previsto hacerlo, lo cual supone un 32 % frente a un 10 % de las grandes corporaciones. El motivo es que las compañías todavía afrontan este riesgo pensando en lo que puede suceder en lugar de que pensar en qué van a hacer cuando suceda porque, tal y como explica Abreu, “tarde o temprano ocurrirá”.
Pero, ante todo, tenemos que tener claro que solo estaremos preparados para los ciberataques si contamos con una estrategia definida, estamos preparados para gestionar un ataque, formamos a los empleados, desarrollamos simulacros para medir la preparación y tenemos un seguro de ciberriesgos.
