Crece un 50% el número de empresas españolas que afirman disponer de una cobertura para riesgos ciber

España, el país con más empresas cibernovatas

El coste medio para restablecer la actividad de las compañías españolas tras un fallo de seguridad supera los 66.800€

En los últimos 12 meses ha crecido un 50% el número de empresas españolas que afirman disponer de una cobertura para riesgos ciber, según se desprende del “Informe de Ciberpreparación de Hiscox 2020”. La cuarta edición del informe internacional anual realizado por la aseguradora para empresas y profesionales analiza 5.569 empresas de 8 países.

En esta nueva edición, el 61% de las empresas españolas analizadas afirma disponer de alguna cobertura para riesgos ciber, 20 puntos más que el 41% que realizaba esta afirmación en la edición de 2019. Sin embargo, solo 1 de cada 4 dispone de un seguro cyber.

“Existe un exceso de confianza sobre la cobertura en materia de ciber riesgos que ofrecen algunos seguros tradicionales. Es muy importante que comprendan que la naturaleza de estos riesgos también requiere una especialización, de la misma manera que ellos son especialistas en su actividad. Muchos de estos seguros no son conscientes de cubrir este tipo de riesgos, por lo que en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada. Un seguro especializado que sí cubrirá los riesgos reales de una compañía, ofrecerá formación a sus empleados, dispondrá de un servicio de respuesta en caso de incidente, y en la peor de las situaciones responderá financieramente facilitando la vuelta a la normalidad”, comenta Alan Abreu, responsable de riesgos cibernéticos de Hiscox.

 

Alta transferencia de riesgo

A nivel general, la transferencia del riesgo está ligada a haber sufrido un incidente. La proporción de empresas encuestadas de los 8 países que asegura haber contratado un seguro especializado de esta naturaleza como resultado de un incidente cibernético ha crecido en el total del estudio de forma exponencial en los últimos tres informes: del 9% al 20%. También a nivel general, poco más de una cuarta parte de las empresas (26%) consultadas aseguraron que tenían contratado un seguro especializado, mientras que otro 18% aseguró que planeaba contratar una póliza o añadir este tipo de cobertura a sus seguros actuales.

Al preguntar a las empresas españolas que aún no disponen de coberturas para riesgos ciber las razones por las que elegirían una póliza especializada, el 39% y el 34% afirma que por la “experiencia previa” y “experiencia adicional de la aseguradora”.

A la hora de suscribir una póliza especializada, los servicios complementarios más valorados por el tejido empresarial español son: evaluación del riesgo (57%), formación a empleados (52%) y consultoría (46%).

Un escenario peligroso: costes más altos, exceso de confianza y menos preparación

Las compañías españolas que afirman haber sufrido un incidente o brecha cibernética estiman que el coste medio para restablecer la actividad con normalidad superó los 66.800€, la media del estudio se sitúa en 50.900€. Sin embargo, solo el 38% de los encuestados españoles considera que su empresa está en riesgo de tener un incidente ciber, 10 puntos menos que la media del estudio, y España sigue siendo el país, de los 8 analizados, menos preparado para detectar, resolver y recuperarse de un incidente ciber o brecha de seguridad.

Las empresas españolas calificadas como ciberexpertas han pasado en un año de ser el 9% al 14% de las analizadas, pero aún se sitúan 4 puntos por debajo de la media del resto de países (18%), y esto es debido principalmente a que España continúa siendo el país con más compañías calificadas como cibernovatas, más de 7 de cada 10 de las analizadas (72%).

“En los últimos 3 años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. 7 de cada 10 empresas no consiguen mejorar su ciberpreparación. Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. El ecosistema de ciberseguridad de nuestro país debemos poner el foco en estas compañías, en su mayoría pymes y microempresas, para que nadie se quede atrás”, analiza Alan Abreu.

España lidera la inversión para revertir esta situación

El tejido empresarial español ocupa el Top3 en intención de inversión para los próximos 12 meses, junto con EEUU y Gran Bretaña. Estos son los tres países cuyas entidades analizadas muestran mayor intención de incrementar su presupuesto. En el caso de las empresas españolas, el 72% aumentará su inversión en ciberseguridad general, el 42% en  formación interna y el 39% en contratación de profesionales especializados.

“Estos datos son una excelente declaración de intenciones, y los próximos meses son clave. Estas semanas hemos visto como la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros, para asegurar la actividad de la compañía en el caso de ser atacada. La difícil cuestión para las empresas será combinar esta necesidad imperante de fortalecer su estrategia de ciberseguridad, mientras se enfrentan a una posible reducción de negocio consecuencia de una hipotética caída de la economía global”, apunta Alan Abreu.

Sobre la COVID19

“En los últimos meses se ha generado una gran incertidumbre, el panorama empresarial se está transformando y tiene la necesidad de adaptarse rápidamente a un entorno incierto. Estimamos que esta situación creará más dudas a las empresas que ahora se sienten seguras. Además, estas compañías podrían enfrentarse a una reducción general de presupuestos que podría reducir la dimensión de recursos dedicados a ciberseguridad, con posibles consecuencias muy perjudiciales. En este sentido, esperemos que en el peor de los casos si no pueden poner en marcha las previsiones manifestadas durante las entrevistas, al menos no disminuyan los presupuestos existentes y desanden el camino ya recorrido. Por último, aquellas empresas que han aprovechado las circunstancias para poner en marcha el trabajo remoto y el ecommerce, continuaran siendo objetivo principal de ciberdelincuentes, por lo que necesitan dedicar tiempo a su ciberpreparación y a la de sus empleados”, concluye Alan Abreu.

Fuente: Seguros News