Seguros Cyber: el sentimiento de exposición cae 9 puntos entre las empresas españolas
La amenaza cibernética ha vuelto a situarse en la cabeza de los riesgos para las empresas españolas. Sin embargo, el sentimiento de exposición a los ciberataques ha caído en 9 puntos respecto al pasado año. Son datos del Informe de Ciberprepración de Hiscox 2023 donde se indica que el 39% de las empresas españolas consideran que su exposición a los ciberataques es alta o muy alta, frente al 48% que reseñaba el pasado informe.
Además, en el informe, coincidiendo con el Día de la Ciberseguridad que se celebra este 30 de abril, se apunta que ha aumentado el número de empresas que consideran que su riesgo de exposición a los ciberataques es bajo. En un año ha pasado del 28% al 23% del presente análisis.
Nerea de la Fuente, director de Suscripción de Hiscox Iberia, resalta que el informe de este año muestra que más allá de que la ciberseguridad "es y sigue siendo la mayor preocupación para las empresas españolas, la amenaza es, bajo su punto de vista, menor". Aun así, afirma que si bien es cierto que "la incidencia de ciberataques en empresas españolas ha descendido, lo cual es una gran noticia, a su vez hemos detectado que el coste de los ciberataques no está dejando de crecer". Pro esta razón, la experta en suscripción recuerda que "no debemos bajar la guardia, la amenaza cibernética persiste y es el momento de aunar esfuerzos para combatirla", apunta.
Principales amenazas
Otro de los puntos que aborda el informe es la tipología de los ataques. Señala que el ransomware se ha colocado entre las mayores amenazas al ser "muy lucrativo por los grandes rescates que se demandan". Los datos indican que una de cada 3 empresas cree que su exposición al ransomware es alta o muy alta. Una sensación que se nota en las empresas puesto que el gran de quienes lo considera riesgo bajo o muy bajo se ha incrementado hasta el 38% frente al 30% de un año antes.
No es la única amenaza cyber puesto que el 37% de las empresas consultadas valora como alto o muy alto el riesgo de pérdidas económicas debidas al fraude por desvío de pagos, especialmente a través del correo electrónico -44% en el informe de 2022-. Otra amenaza son los ataques distribuidos de denegación de servicio (DDoS) donde la sensación de riesgo alto o muy alto ha bajado del 43% al 35%; otra amenaza cuya sensación de exposición también ha descendido son los brotes de virus cibernéticos que pasan del 44% al 36%.
Como otras amenazas también se incluyen las pérdidas de datos no cifrados con la exposición de datos personales o de clientes, así como la pérdida de datos cifrados sin dicha exposición. Por último, se menciona entre las amenazas el uso indebido de recursos informáticos como el uso de la infraestructura para minar criptomonedas o alojar malware.
Riesgo de exposición y presupuesto
El informe de Hiscox indica que el 20% de las empresas españolas creen que su riesgo de ciberataque ha aumentado frente al 26% que lo señalaba en 2022. De ellas, el 48% apunta que el principal motivo es el aumento del número de ciberataques, aunque es un porcentaje que desciende del 53% respecto al año anterior.
El estudio también desvela que las empresas son más conscientes de la relación entre el factor humano y el aumento del riesgo de estos ataques. El 34% indica como motivo del aumento de estos ataques el mayor número de empleados que trabajan a distancia, así como el mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los de la empresa.
Otros motivos que explican el aumento del riesgo de exposición para las empresas son el crecimiento rápido del negocio (25%), la menor concienciación de los empleados sobre los requisitos de seguridad (15%), la falta de intervención del gobierno (16%) o los cambios en los requisitos normativos (14%). En último lugar, se encuentra la reducción del presupuesto asignado a la ciberseguridad, principal motivo del aumento del riesgo para únicamente el 9%, menciona el texto.
Por último, sobre las razones de la caída del riesgo de exposición se menciona el aumento del presupuesto, según se menciona por el 52% de los consultados, seguido de la mejora de los procesos de ciberseguridad (44%). La mayor concienciación de los altos cargos de las empresas, la reducción del número de ataques, el nombramiento de un cargo clave para estos asuntos, el fortalecimiento del equipo Cyber y la persecución de ciberdelincuentes, son otros motivos de esta caída de exposición.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí