Marsh, uno de los principales bróker de seguros y consultor de riesgos del mundo, empresa de Marsh McLennan, ha revelado hoy que los controles en ciberseguridad de las pequeñas y medianas empresas (pymes) a lo largo de la Unión Europea van por detrás de las grandes organizaciones en una media del 15%.
El informe, Why the Cybersecurity Gap Between SMEs and Large Organizations Matters (Por qué es importante la brecha de ciberseguridad entre las pymes y las grandes organizaciones) destaca que las pymes se enfrentan a importantes retos para lograr la ciberresiliencia en comparación con las grandes organizaciones. El documento analiza la brecha de ciberresiliencia entre 320 pymes, medianas y grandes organizaciones de toda la UE clasificadas por ingresos anuales inferiores a 51 millones de euros, entre 51 y 250 millones de euros y superiores a 250 millones de euros- utilizando datos de la herramienta de autoevaluación cibernética de Marsh, y se centra en los índices de implantación de 12 controles de ciberseguridad.
El informe indica que las grandes corproaciones aplican controles de ciberseguridad con más eficacia que las pymes. Las grandes organizaciones han obtenido una puntuación del 80% en 12 controles de ciberseguridad, mientras que las pymes alcanzaron una media del 65%. En particular, el 91% de las grandes empresas exige autenticación multifactor para los inicios de sesión remotos, frente al 75% de las pymes. El informe también destaca la necesidad crítica de mejorar las pruebas de los planes de respuesta a incidentes, ya que solo el 40% de las pymes las llevan a cabo, frente al 61% de las grandes empresas. A pesar de las mejoras en sus capacidades de respuesta a incidentes, las pymes y las organizaciones de mediana capitalización se están quedando atrasadas. Además, existen diferencias significativas entre sectores: el 85% de las pymes del sector financiero exigen formación en ciberseguridad a sus empleados, mientras que en el sector industrial solo lo hace el 58%.
El informe subraya la necesidad de que las pymes participen en el mercado de los ciberseguros, en rápida expansión, ya que actualmente muchas no están aseguradas o lo están insuficientemente, lo que da lugar a una importante laguna de protección. Si bien las barreras históricas han restringido el acceso a una cobertura adecuada, el mercado dispone actualmente de soluciones innovadoras que ofrecen a las pymes la oportunidad de cerrar esta brecha de cobertura.
Gamze Konyar, Head of Cyber de Marsh Europe, ha declarado: “Las pymes son vitales para las infraestructuras nacionales, y sus vulnerabilidades cibernéticas pueden dar lugar a pérdidas financieras y filtraciones de datos, lo que amenaza la estabilidad económica y la confianza ciudadana. Como parte integrante de la cadena de suministro, también pueden plantear riesgos para las empresas más grandes. Es imperativo mejorar la colaboración para salvar la brecha de ciberseguridad de las pymes y desarrollar soluciones a medida desde el mercado asegurador”.
Typhaine Beaupérin, Chief Executive Officer de la Federación Europea de Asociaciones de Gestión de Riesgos (FERMA), añadió: “A medida que las ciberamenazas siguen evolucionando, este informe muestra la urgente necesidad de que todas las organizaciones, en particular las pymes, refuercen sus medidas de ciberseguridad para garantizar la resiliencia. Hace un llamamiento para aumentar la concienciación, la educación y el apoyo a prácticas sólidas de ciberseguridad, instando a las partes interesadas -gobiernos, asociaciones industriales y organizaciones más grandes- a proporcionar recursos y oportunidades de colaboración para mejorar la ciberresiliencia de las pymes”.
