Las empresas españolas son las que más presupuesto y más recursos humanos dedican a ciberseguridad, según recoge la segunda edición del informe Hiscox Cyber Readiness, realizado por Forrester Consulting, en el que han participado más de 4.100 organizaciones, grandes y pequeñas empresas del ámbito público y privado, de cinco países: España, Reino Unido, EE. UU., Alemania y Holanda. La compañías españolas dedican un 11% de su presupuesto de TI y destinan a una media de 77 personas a tiempo completo y 31 a tiempo parcial.
No en vano, las organizaciones españolas son las más atacadas, ya que un 57% reportó uno o más ataques en 2017, frente a la media del 49% del conjunto de países encuestados. El 29% de las compañías españolas consultadas para el estudio culpa a ataques externos como la fuente más común de los incidentes sufridos que han llegado a interrumpir su negocio.
El coste medio por delito cibernético durante el año pasado en los países consultados fue de más de 180.000 euros. Pero el promedio tiene una amplia variación dependiendo del tipo de organización y el país de origen. Así, para las grandes compañías la media oscila entre los 284.000 euros para las españolas y 840.000 euros para los encuestados estadounidenses. Además, algunas entidades han reportado costes totales que superan los 20 millones de euros en compañías de EE.UU, o alcanzan los 16 millones de euros en organizaciones alemanas y británicas.
El estudio también ha medido la preparación de la seguridad cibernética de las organizaciones de acuerdo con la calidad de su estrategia (supervisión y recursos) y la ejecución (procesos y tecnología). A partir de los datos obtenidos se ha confeccionado un estándar de preparación que dividió a los encuestados en ‘cibernovatos’, ‘ciberintermedios’ y ‘ciberexpertos’. Casi tres cuartas partes de las organizaciones (73%) son novatos, con un largo camino por recorrer para estar preparados. Solo el 11% obtuvo la calificación de expertos.
Gasto en formación
La partida dedicada a nueva tecnología encabeza la lista de gastos a pesar de ser el área donde el grueso de las empresas parece estar mejor preparadas. Los ciberexpertos lideran el camino: más de la mitad de ellos (55%) planea elevar el gasto en formación y sensibilización, en comparación con solo el 29% de los cibernovatos que lo harán.
«Esperamos que a partir de su lectura, este informe genere el estímulo necesario para ponernos todos manos a la obra. Y es que cualquiera puede ser víctima de un ciberataque como se desprende del informe: si una organización se libró de un ataque en 2017, es muy probable de que sea objetivo en 2018. Y ante las posibles consecuencias no nos limitemos a pensar solo en pérdidas económicas, eso es solo una parte de la historia, el daño potencial a la reputación de una empresa y en la relación con sus clientes puede ser significativamente más perjudicia«, expone Gareth Wharton, CEO Cyber Hiscox.
