Hiscox ha presentado la cuarta edición del informe internacional Hiscox Cyber Readiness Report 2020. El estudio describe una imagen actualizada de la preparación cibernética del tejido empresarial mundial, así como sus planes para los próximos 12 meses.

La proporción de empresas que ha informado de un suceso de seguridad cibernética en los últimos 12 meses ha bajado este año del 61% al 39%. Esa es la buena noticia, señala el informe. Pero la mala es que el impacto financiero es mucho mayor que antes.

Este análisis deja interesante conclusiones sobre cómo están cambiando las compañías ‘expertas’ en su preparación frente a los ciberriesgo en comparación con las compañías ‘novatas’. En concreto, sobre la compra del seguro cibernético, la proporción de encuestados que han adquirido una cobertura de seguro cibernético como resultado de un incidente o violación anterior (no necesariamente en el último año) ha aumentado en las últimas tres encuestas del 9% al 20%.

«Esta es un área en la que los expertos están claramente adelantados en el juego», afirman desde la aseguradora. Casi la mitad (45%) aseveran tener un política cibernética y el 70% tiene la intención de comprar o mejorar su cobertura cibernética. La adopción de la cobertura cibernética independiente aumenta en línea con el tamaño en la encuesta – de sólo el 12% entre los micro negocios al 42% a nivel de empresa.

«Aparte de las empresas más grandes, la mayoría de los negocios dependen de una política general, que puede o no cubrirlos en el caso de una violación grave», detalla Hiscox. No obstante, la adopción de políticas cibernéticas varía notablemente entre países. Irlanda encabeza la lista, con el 38% de las empresas que dicen tener una cobertura cibernética especializada. Los EE.UU. (33%) y Bélgica (30%) se acercan, mientras que el Reino Unido (22%) y Francia (23%) se ubica al final de la lista.

Principales datos:

  • Las empresas serias que se calificaron como expertas en el modelo de preparación cibernética casi se duplicaron este año – de 10% a 18%.
  • El gasto en seguridad aumenta: Las empresas aumentaron su gasto en ciberseguridad en un 39%. «Las firmas expertas gastaron más y planean seguir haciéndolo», detalla el informe.
  • Las empresas también están perdiendo más: Las pérdidas cibernéticas totales entre las empresas afectadas fueron de 1.800 millones de dólares, frente a los 1.200 millones del año anterior.
  • Las pérdidas cibernéticas se disparan: El impacto financiero en los afectados por un evento cibernético se multiplicó casi por seis, hasta alcanzar una media de 57.000 dólares.
  • Los eventos cibernéticos disminuyen: El número de empresas afectadas por un evento cibernético este año se redujo considerablemente, del 61% al 39%.
  • La mayor pérdida cibernética anual reportada fue de 87,9 millones de dólares de una empresa de servicios financieros en el Reino Unido
  • Se ha pedido un rescate… Más del 6% del total de los encuestados pagaron un rescate. Sus pérdidas combinadas ascendieron a 381 millones de dólares.
  • Signos positivos: El doble de empresas respondieron a una brecha en la seguridad, al añadir nuevos sietmas de seguridad y gastando más en la formación de los empleados.