- El gasto en ciberseguridad de las pymes españolas supone un 23% del presupuesto total que de media invirtieron en TI el año pasado según el Informe de Ciberpreparación 2022 de Hiscox
- Solo el 2% de las pymes españolas son consideradas ciberexpertas
Madrid, 27 de junio de 2022 – Hoy 27 de junio se celebra el Día de las Microempresas y las Pequeñas y Medianas Empresas, una fecha para poner en valor la importancia de estas organizaciones en la sociedad, sobre todo en el caso de España, donde conforman casi la totalidad del tejido empresarial del país. Actualmente, estas se encuentran en un proceso de transformación digital impulsado por iniciativas como el Kit Digital, y en ese proceso la ciberseguridad está cobrando cada vez mayor importancia. La amenaza es tal que, de hecho, el 44% de las pymes españolas sufrió al menos un ciberataque durante 2021, según se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox
Esta exposición ante los ciberataques lleva al 69% de estas empresas a considerar que la ciberseguridad es altamente crítica para su capacidad de competir en su sector. Tanto es así, que las pymes españolas invirtieron de media 152.000 € en ciberseguridad en 2021. Este gasto supone un 23% del presupuesto total en TI que de media invirtieron las pymes españolas en 2021, que en su caso asciende a los 663.929 euros.
Al decidir a qué iniciativas van a destinar ese presupuesto, el 60% de las pymes españolas apuesta por invertir en hacer frente a las amenazas y vulnerabilidades existentes, mejorar la seguridad de los servicios y aplicaciones orientados al cliente y garantizar que sus socios comerciales o proveedores cumplan con sus propios requisitos de seguridad para impedir los ataques cada vez más comunes dirigidos a las cadenas de suministro. A continuación como prioridad de gasto se posiciona lograr y/o mantener el cumplimiento de la normativa con un 59% de las empresas interesadas en este asunto, seguido de la realización de evaluaciones de ciberseguridad de la infraestructura de datos y tecnología (58%).
Esta inversión en ciberseguridad es fundamental si tenemos en cuenta el coste que puede tener para las empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados.
Este coste también se explica porque, a pesar de que el 61% de las pymes españolas se sienten muy seguras respecto a su preparación en materia de ciberseguridad, la realidad es que solo el 2% tienen los conocimientos necesarios de ciberseguridad para ser consideradas ciberexpertas, mientras que un tercio de ellas (34%) son consideradas como cibernovatas. Por esta razón, cada vez más medianas y pequeñas empresas se deciden por transferir su riesgo ciber a una póliza. De hecho, el 60% tiene cobertura con un seguro ciber específico o como parte de otra póliza, frente al 53% de hace dos años, aumentando de forma notable la intención de contratación de un seguro especializado. Además, aumenta en 3 puntos la confianza de las pymes en los seguros específicos de ciberseguridad, pasa del 15% al 18% aquellas que no cuentan con un seguro ciber, pero que planean contratar uno especializado en este segmento.
“Aunque tradicionalmente los ciberataques han estado más asociados a las grandes empresas, la realidad es que cada vez es más común que los delincuentes dirijan sus ataques a empresas de menor tamaño, por lo que nadie es inmune y es necesario trabajar activamente para crear una estrategia cibersegura. En este contexto es importante precisamente esa inversión en ciberseguridad que poco a poco va ganando puestos en la lista de prioridades de gastos de las empresas“, afirma Nerea de la Fuente, Directora de Suscripción de Hiscox Iberia.