En este informe, la compañía analiza el grado de madurez de las empresas en términos de ciberseguridad teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza. Cada uno de esos aspectos se ha estudiado desde tres ámbitos: personas, procesos y tecnología. Igualmente, solo el 6% de las pymes españolas pueden catalogarse como ciberexpertas mientras que el 49% restante son ciberintermedias. Nuevamente, España se sitúa a la cola, por detrás de los países vecinos, donde hay un mayor número de pymes ‘ciberexpertas’: 13% en Países Bajos, 15% en Francia y 19% en Alemania.
Ser ciberexperto se traduce en tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia, algo especialmente importante si tenemos en cuenta que el 45% de las pymes españolas reconoce haber sufrido algún ciberataque, un porcentaje que se eleva al 63% para las medianas empresas de entre 50 y 249 empleados.
Para hacer frente a esta problemática, las compañías deben prepararse y fortalecer sus estructuras, para lo que es fundamental reconocer la importancia de la inversión en tecnología. En esa línea, las pymes españolas son conscientes de ello y han aumentado su presupuesto de TI en un 56%, pasando de 95 millones de euros en 2020 a 149 millones de euros en 2021. Concretamente, el 20% de ese presupuesto va destinado a ciberseguridad, lo que supone un incremento de seis puntos respecto al año anterior.
A pesar de ello, el informe arroja que los planes de inversión a futuro son muy diferentes en función de si se trata de una pyme ciberexperta o cibernovata. Y es que, mientras que el 57% de las ciberexpertas sí tienen planes de aumentar el presupuesto destinado a ciberseguridad el próximo año, el 60% de las cibernovatas piensan dejarlo al mismo nivel o incluso disminuirlo respecto al destinado en 2021.
Además de seguir incrementando la inversión en ciberseguridad, las ciberexpertas también siguen otras estrategias para reforzar su defensa, como identificar sus principales vulnerabilidades para hacerles frente o nombrar a un responsable de ciberseguridad. Además, a diferencia de las cibernovatas, son conscientes de la importancia de gestionar el riesgo, por lo que saben cuándo es necesario recurrir a la experiencia externa para garantizar la continuidad del negocio. Por ejemplo, el 64% de las pymes españolas ciberexpertas tienen coberturas para riesgos ciber, mientras que solo el 34% de las ‘cibernovatas’ cuentan con esa protección.
“Las pymes suponen el 95% del tejido empresarial español, por lo que cuidar su seguridad es, en realidad, velar por la economía española en general. Por ello, es especialmente preocupante que, en un contexto de aumento generalizado de los ciberataques, casi la mitad de las pequeñas y medianas empresas en España sean cibernovatas y por tanto no cuenten con el conocimiento y las herramientas necesarias para actuar frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con la rapidez necesaria”, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.