Alan Abreu, responsable de riesgos ciber de Hiscox

Ya conocemos los resultados de la quinta edición del ‘Informe de Ciberpreparación de Hiscox’, que analiza anualmente el estado de la ciberseguridad en más de 6.000 empresas de 8 países, entre ellos España. El estudio se basa en entrevistas que se realizaron entre noviembre de 2020 y enero de 2021 a responsables clave dentro de las organizaciones, y evalúa y presenta conclusiones sobre áreas como inversión, coste de ataques, impacto de la COVID19 o tipología de ataques ciber. 

España “lidera” el ranking de países cuyas empresas declaran haber sido víctimas de al menos un ataque en 2020 y además son las menos ciberpreparadas. Es una mezcla muy peligrosa que además conlleva una consecuencia directa, los delincuentes saben dónde puede ser más sencillo operar y entre ellos existe una red de información con empresas y sectores de países especialmente vulnerables; ser los menos preparados nos hace más atractivos para ser atacados, y por lo tanto, penaliza los planes y capacidad de las empresas españolas para reducir esta brecha.

Solo un 9% de compañías obtienen la calificación de “expertas” y es el segundo país con más empresas puntuadas como novatas (35%). Estos datos han sido extraídos gracias al nuevo modelo de madurez ciber que hemos desarrollado y que además, ponemos a disposición de cualquier profesional, empresa o institución a través de este enlace www.hiscoxgroup.com/cyber-maturity. Esta herramienta, de libre acceso y fácil de usar, está basada en estándares de la industria como el marco de medición COBIT® y la arquitectura de seguridad SABSA®. 

Cada pregunta está diseñada para cuantificar las capacidades de las empresas en seis áreas operacionales dentro de la ciberseguridad– resiliencia empresarial, criptografía, identidad y acceso, información de seguridad, amenazas y vulnerabilidades, y gestión de la confianza. Luego, estas áreas operativas se consideran en relación con las personas, los procesos y la tecnología.  La vista combinada de las dos dimensiones proporciona una imagen compuesta de madurez ciber. El sistema de puntuación evalúa a las empresas sobre cinco, y cualquier puntuación superior a cuatro califica a la empresa como «ciberexperta«. Entre 2.5 y 4, califican como «intermedias». Por debajo de 2.5, se clasifican como «cibernovatas».  

Además de obtener una visión bidimensional de la ciberseguridad de su organización, el usuario podrá verificar y comparar su madurez ciber con la de otras empresas similares, aprovechar las mejores prácticas en cada área y desarrollar la ciberresiliencia. Por otro lado, también ponemos a su disposición una versión reducida de esta herramienta para realizar una evaluación más sencilla respondiendo tan solo siete preguntas en materia de ciberseguridad y averiguar si el riesgo es bajo, medio o alto. Esta herramienta está disponible en el microsite del Informe de Ciberpreparación 2021.

Como parte del ecosistema de ciberseguridad español tenemos la responsabilidad no solo de ofrecer los mejores productos y servicios, sino también desarrollar programas de concienciación y herramientas que puedan ayudar al tejido empresarial a reducir la brecha actual de ciberseguridad. Esperamos que a través de ambas soluciones interactivas las empresas se aproximen a un mayor conocimiento y concienciación sobre ciberseguridad, uno de los grandes retos del tejidos empresarial español para hoy y los próximos años.