Hiscox ha presentado hoy la quinta edición de su Informe de Ciberpreparación, un estudio internacional que analiza el estado de la ciberseguridad en más de 6.000 empresas de 8 países, entre ellos España.
El informe ha demostrado el aumento en el número de empresas españolas que notifican haber sufrido un incidente y además, crece también la frecuencia: el 42% de ellas sufrió más de 3 ataques. Y por otro lado, que el tejido español es el menos preparado.
“Lideramos el ranking de países cuyas empresas declaran haber sido víctimas de al menos un ataque en 2020, y según el informe, somos el tejido empresarial con menos compañías calificadas como ciberexpertas”, afirma Alan Abreu, responsable de Riesgos Ciber de Hiscox.
Impacto de la COVID19
El informe de este año dedica una sección especial al análisis de la influencia de la pandemia en el día a día de las organizaciones, desde el punto de vista de su transformación digital.
Así, el estudio concluye que casi la mitad de las organizaciones españolas afirma que esta crisis ha generado una mayor vulnerabilidad frente a incidentes ciber así como un aumento del trabajo en remoto. De hecho, debido a esta crisis el porcentaje de empleados con acceso a trabajo en remoto en España ha pasado del 13% al 57%.
Ransomware
Entre las organizaciones españolas que confirman haber sido objetivo de un ataque de esta naturaleza, más de 6 de cada 10 señalan como origen un ataque de phishing a través del correo electrónico.
Analizando la respuesta a este incidente, el 22% de los ataques de ransomware fueron resueltos en menos de 72 horas, lo que significa que casi 8 de cada 10 (78%) casos superó los 3 días, y más de 1 de cada 10 (12%) superó el mes.
Respecto al método utilizado para solucionar la situación 4 de cada 10 empresas españolas (40%) reconocen haber pagado el rescate para recuperar los datos y un 34% para evitar su publicación.
En el análisis de esta variable, el único dato “positivo” que arroja el informe es que las empresas españolas han asumido un menor coste para recuperarse de estos ataques (incluido el pago del rescate y resto de gastos): 29.535 € frente a los 46.136 € del resto de países analizados.
El Informe de Ciberpreparación ha demostrado el aumento en el número de empresas españolas que notifican haber sufrido un incidente
Modelo de Madurez ciber de Hiscox
Junto a la elaboración del estudio, la compañía ha desarrollado este año un modelo de madurez ciber, fácil de usar, y basado en estándares de la industria como el marco de medición COBIT y la arquitectura de seguridad SABSA.
Mide las fortalezas de una empresa en seis áreas clave de ciberseguridad para los ámbitos personas, procesos y tecnología, ofreciendo una visión bidimensional de la ciberseguridad. La compañía ya ha puesto a disposición de todas las empresas y profesionales esta herramienta interactiva.
“A través de nuestra herramienta digital las empresas y profesionales no solo pueden medir la efectividad de sus estrategia de seguridad, sino también comprender mejor las brechas y aspectos a mejorar que revela el modelo”, añade Alan Abreu.
Ambito global en Ciberpreparación
Entre las conclusiones generales comunes a los 8 países se destaca que el modelo de ciberpreparación muestra que las puntuaciones en el ámbito de las personas son más bajas que las obtenidas en las áreas de procesos y tecnología:
- la proporción de empresas atacadas ha aumentado del 38% al 43%
- las empresa dedican una quinta parte (21%) de su presupuesto de TI a la ciberseguridad