A pesar de que las pymes españolas tienen muy presente su ciberseguridad, existe una confianza implícita, posiblemente equivocada, en cómo la gestionan. 7 de cada 10 pymes españolas (71%) indica que la ciberseguridad forma parte de su cultura corporativa y hasta el 82% se muestran confiadas respecto a su gestión de la ciberseguridad. Sin embargo, casi tres cuartas partes de ellas (73%) reconocen no hablar de ella con regularidad.
Esto es lo que se desprende del estudio "Ciberseguridad para pymes: navegar por la complejidad y crear resiliencia", publicado por Sage, líder en tecnología de contabilidad, finanzas, RRHH y nóminas para pymes. La compañía ha realizado un análisis global para investigar las percepciones de las pequeñas y medianas empresas sobre la ciberseguridad y los principales obstáculos a los que se enfrentan en este ámbito. A través de él, Sage pretende desmitificar la ciberseguridad y cambiar la percepción de esta, pasando de un reto desalentador, a una herramienta de empoderamiento para que las pymes puedan centrarse en hacer crecer su negocio, desarrollar sus equipos y ofrecer una experiencia de cliente excepcional.
Una cultura de ciberseguridad débil y medidas de protección escasas
En cuanto a cómo afrontar los retos que supone la ciberseguridad, España se diferencia del resto del mundo en relación con sus prioridades y cómo atajar estas preocupaciones. De forma global, las pymes encuestadas muestran una visión transversal y a largo plazo, enfocada en asegurar que los empleados entienden lo que se espera de ellos respecto a seguridad (45%), educarlas acerca de cómo protegerse (44%) y entender las necesidades reales de seguridad de la empresa (43%). Por su parte, las pymes españolas mantienen una cultura más centrada en el ahora y en la ayuda externa, en lugar de enfocarse en sus actuales empleados. Los retos que preocupan a las pymes españolas pasan por estar al día de las nuevas amenazas (51%), entender sus necesidades reales de seguridad (44%) y contratar a personas con habilidades en ciberseguridad (44%).
El estudio, además, revela que:
- Casi la mitad de las pymes a nivel global (48%) han sufrido un incidente de ciberseguridad en el último año y el 25%, más de uno. En el caso de las españolas son el 32% las que han sufrido múltiples ciberataques en los últimos meses.
- El 70% de las pymes españolas tiene copias de seguridad de sus datos y solo un 21% confían su protección en controles básicos (antivirus).
- En cuanto a la protección del teletrabajo, el 82% de las pymes ha adoptado algún tipo de control de seguridad, aunque solo el 57% lo supervisa de cerca. En el caso de España, aunque 8 de cada 10 pymes (82%) dispone de un proceso para gestionar los riesgos de los trabajadores a distancia, el 33% confiesa que no se cumple de forma generalizada.
Necesidades de las pymes para mejorar su postura de seguridad
Con la multiplicación de las ciberamenazas, saber qué es importante, por dónde empezar y superar las barreras del coste es fundamental para las pymes que quieren reforzar su ciberresiliencia.
En España, el 46% de las pymes españolas reclama más servicios de emergencia para que puedan informar sobre incidentes y el 45%, más apoyo en educación y formación. De manera global, más de la mitad también reclama más apoyo en educación y formación. Sin embargo, el 45% atribuye la responsabilidad de actuar a los gobiernos y el 43% a los partners tecnológicos de confianza.
Ben Aung, EVP director de Riesgos de Sage, afirma: "Navegar por el vertiginoso mundo de la ciberseguridad puede resultar abrumador para las pymes, que a menudo carecen de conocimientos informáticos especializados. Si bien nuestra investigación pone de relieve su genuina preocupación por la ciberseguridad, buscan orientación para comprender y mitigar los riesgos más allá de la idea errónea de que se limita a depender del cortafuegos y herramientas básicas. En Sage, nuestro compromiso es hacer accesible la ciberseguridad, fomentando la confianza a través del conocimiento, los recursos y un enfoque centrado en el ser humano, capacitando a las pymes para fortalecer su cultura de ciberseguridad incluso con presupuestos limitados."
Ampliar la inversión para sentirse más seguras
Los resultados de la investigación también ponen de relieve que dos tercios de las pymes están dispuestas a gastar más para garantizar una mejor ciberseguridad. El 74% de las españolas utilizaría un proveedor más caro e invertiría más presupuesto en una empresa si ésta ofrece una seguridad superior, frente al 68% de las pymes que estarían dispuestas a hacerlo a nivel global, e incluso mostrar más información sobre la privacidad y seguridad de sus productos. De cara a 2024, las perspectivas, para el 90% de las pymes españolas, es que mantengan o aumenten el presupuesto en ciberseguridad.
Lynne Pace, directora financiera y vicepresidenta de Finanzas de Danson Construction, ha declarado: "En el ámbito digital actual, los obstáculos de la ciberseguridad son una realidad constante para empresas como la nuestra. Nos enfrentamos diariamente a violaciones de datos, intentos de phishing o ataques de ransomware. Es un laberinto. Como pequeña empresa, compaginar protección y crecimiento es un verdadero reto. El ámbito cibernético es un rompecabezas que no podemos ignorar. Protegerse mientras se avanza es el nombre del juego y encontrar soluciones que se adapten a nuestro tamaño es una necesidad. En este viaje, es crucial la ayuda de las empresas tecnológicas y el apoyo de las administraciones públicas. Con su ayuda, podremos navegar por este paisaje tan enmarañado con más confianza”
Simon Borwick, socio de ciberseguridad de PwC UK, ha declarado: "La ciberdelincuencia es ahora una amenaza real para las pequeñas y medianas empresas, independientemente de su escala. Su presencia digital puede convertirse en un potencial eslabón débil dentro de la cadena de suministro. La dependencia de los grandes proveedores y de las autoridades gubernamentales exige una acción colectiva. Al mismo tiempo, hacer frente a este reto inminente también presenta una oportunidad única para labrarse una ventaja competitiva distintiva, mejorando la reputación de una organización y generando confianza".
En la actualidad, el 64% de las pequeñas y medianas empresas utiliza un ciberseguro y el 74% tiene previsto utilizarlo el año que viene. En el caso español son menos las pymes que ya cuentan con este servicio (56%), por lo que son más las que prevén contratarlo en los próximos 12 meses (78%).
El estudio de Sage - Ciberseguridad para pymes: navegar por la complejidad y crear resiliencia