Desde las pequeñas empresas de Main Street hasta las grandes multinacionales: Un sorprendente 61% de las empresas reportaron haber experimentado un incidente cibernético en el último año, comparado con el 45% en 2018. A nivel mundial, el coste medio de la pérdida asociada con un incidente cibernético ha aumentado de 229.000 dólares a 369.000 dólares.

Estos datos se desprenden del último informe elaborado por HISCOX que encuestó a casi 5.400 profesionales de EE.UU., Reino Unido, Alemania, Bélgica, Francia, España y los Países Bajos que son responsables de la seguridad cibernética de su empresa. Los resultados muestran un entorno operativo cada vez más hostil para las empresas, sea cual sea su tamaño.

“La reglamentación está contribuyendo en cierta medida a mejorar la sensibilización y a establecer una base de rigor en materia de ciberseguridad. En 2018, vimos la introducción del Reglamento General de Protección de Datos (GDPR) de la UE, al que se han adaptado las empresas, y un subproducto de ello ha sido un aumento de la demanda de seguros cibernéticos. Vemos que más empresas están adoptando un enfoque estructurado del problema, con un papel definido para la gestión de la estrategia cibernética, y también podemos ver un mayor apetito por transferir parte o la totalidad de los riesgos a una aseguradora a través de una póliza de seguro cibernético independiente”, afirma Gareth Wharton, Cyber CEO de HISCOX. “El riesgo cibernético -añade- puede mutar rápidamente, pero los avances en la mitigación y gestión también están evolucionando”, afirma Gareth Wharton, Cyber CEO de HISCOX

En concreto, centrándonos en las empresas de EE.UU. y el desafío cibernético, el Informe revela que sólo el 11% de las empresas de EE.UU. podrían ser consideradas «expertas» en ciberespacio, es decir, mucho menos que el año pasado. Mientras que el coste asociado con el típico incidente cibernético en los EE.UU. es menor que en otros países, el número de ataques a los que se enfrentan las empresas es preocupante, añade el informe, sino a los datos se remite:

  • El 53% de las empresas sufrió un ciberataque el año pasado, frente al 38% del año anterior.
  • El 27% de las empresas estadounidenses experimentaron cuatro o más ataques en el último año.
  • Los incidentes cibernéticos de los últimos 12 meses han costado a las empresas estadounidenses una media de 119.000 dólares.
  • El 56% de las empresas de EE.UU. experimentaron problemas relacionados con la cibernética debido a un proveedor.

 El coste supera los 2.000 euros

Analizando el coste que han supuesto estas incidencias, las compañías de EE.UU. que fueron atacadas reportan un gasto medio anual de más de 2.000 euros en costes directos derivados por estos ciberataques, una de las cifras más bajas comparadas con las del resto de países analizados: Alemania 3.900 euros, Bélgica 3.300 euros, Holanda 3.000 euros, Gran Bretaña 2.600 euros, Francia 2.200 euros y España 2.000 euros.

Respecto a la inversión en ciberseguridad, las microempresas españolas son las que menos porcentaje del presupuesto total de TI destinan a esta área (6,5%), si las comparamos con el resto de microempresas europeas: belgas (11,5%), holandesas (9,6%) británicas (8,0%), alemanas (7,9%) y francesas (7,5%).

¿Cómo convertirse en ciberexperto? “Una estrategia proactiva centrada en la prevención, detección y mitigación de ciberamenazas puede ayudar a reducir el riesgo global de una organización”, concluye la aseguradora.