Sube el número de ciberataques y nadie está libre de sufrirlos. Antes los delincuentes ponían el ojo en grandes corporaciones con ataques muy sofisticados, pero la ransomware, el phising y en general la ingeniería social hacen que todo el mundo esté en el punto de mira. Incluidas las empresas más pequeñas.
Según un estudio de Sage, las pymes españolas se enfrentan, diariamente, a retos en el ámbito de la ciberseguridad. Con presupuestos reducidos, dificultad para formar a sus empleados, complicaciones para acceder a las herramientas e innovaciones adecuadas y falta de orientación y asesoramiento, navegar en la complejidad de la ciberseguridad e impulsar sus negocios continúa siendo un reto para las pequeñas empresas.
Índice de temas
Las pymes confían en cómo gestionan su ciberseguridad
A pesar de que las pymes españolas tienen muy presente su ciberseguridad, existe una confianza implícita, posiblemente equivocada, en cómo la gestionan. Siete de cada 10 pymes españolas (71%) indica que la ciberseguridad forma parte de su cultura corporativa y hasta el 82% se muestran confiadas respecto a su gestión de la ciberseguridad. Sin embargo, casi tres cuartas partes de ellas (73%) reconocen no hablar de ella con regularidad.
Esto es lo que se desprende del estudio ‘Ciberseguridad para pymes: navegar por la complejidad y crear resiliencia’, publicado por Sage. La compañía ha realizado un análisis global para investigar las percepciones de las pequeñas y medianas empresas sobre la ciberseguridad y los principales obstáculos a los que se enfrentan en este ámbito. A través de él, Sage pretende desmitificar la ciberseguridad y cambiar la percepción de esta, pasando de un reto desalentador, a una herramienta de empoderamiento para que las pymes puedan centrarse en hacer crecer su negocio, desarrollar sus equipos y ofrecer una experiencia de cliente excepcional.
En cuanto a cómo afrontar los retos que supone la ciberseguridad, España se diferencia del resto del mundo en relación con sus prioridades y cómo atajar estas preocupaciones. De forma global, las pymes encuestadas muestran una visión transversal y a largo plazo, enfocada en asegurar que los empleados entienden lo que se espera de ellos respecto a seguridad (45%), educarlas acerca de cómo protegerse (44%) y entender las necesidades reales de seguridad de la empresa (43%).
Estrategia cortoplacista de las pymes en ciberseguridad
Por su parte, las pymes españolas mantienen una cultura más centrada en el ahora y en la ayuda externa, en lugar de enfocarse en sus actuales empleados. Los retos que preocupan a las pymes españolas pasan por estar al día de las nuevas amenazas (51%), entender sus necesidades reales de seguridad (44%) y contratar a personas con habilidades en ciberseguridad (44%).
El estudio, además, revela que casi la mitad de las pymes a nivel global (48%) han sufrido un incidente de ciberseguridad en el último año y el 25%, más de uno. En el caso de las españolas son el 32% las que han sufrido múltiples ciberataques en los últimos meses.
Por otro lado, el 70% de las pymes españolas tiene copias de seguridad de sus datos y solo un 21% confían su protección en controles básicos (antivirus). En cuanto a la protección del teletrabajo, el 82% de las pymes ha adoptado algún tipo de control de seguridad, aunque solo el 57% lo supervisa de cerca. En el caso de España, aunque ocho de cada 10 pymes (82%) dispone de un proceso para gestionar los riesgos de los trabajadores a distancia, el 33% confiesa que no se cumple de forma generalizada.
Más servicios de emergencia
Con la multiplicación de las ciberamenazas, saber qué es importante, por dónde empezar y superar las barreras del coste es fundamental para las pymes que quieren reforzar su ciberresiliencia. En España, el 46% de las pymes españolas reclama más servicios de emergencia para que puedan informar sobre incidentes y el 45%, más apoyo en educación y formación. De manera global, más de la mitad también reclama más apoyo en educación y formación. Sin embargo, el 45% atribuye la responsabilidad de actuar a los gobiernos y el 43% a los partners tecnológicos de confianza.
Ben Aung, vicepresidente de Sage encargado de riesgos, afirma: “Navegar por el vertiginoso mundo de la ciberseguridad puede resultar abrumador para las pymes, que a menudo carecen de conocimientos informáticos especializados. Si bien nuestra investigación pone de relieve su genuina preocupación por la ciberseguridad, buscan orientación para comprender y mitigar los riesgos más allá de la idea errónea de que se limita a depender del cortafuegos y herramientas básicas“.
No es cuestión de dinero para muchas pymes
Los resultados de la investigación también ponen de relieve que dos tercios de las pymes están dispuestas a gastar más para garantizar una mejor ciberseguridad. El 74% de las españolas utilizaría un proveedor más caro e invertiría más presupuesto en una empresa si ésta ofrece una seguridad superior, frente al 68% de las pymes que estarían dispuestas a hacerlo a nivel global, e incluso mostrar más información sobre la privacidad y seguridad de sus productos. De cara a 2024, las perspectivas, para el 90% de las pymes españolas, es que mantengan o aumenten el presupuesto en ciberseguridad.
En la actualidad, el 64% de las pequeñas y medianas empresas utiliza un ciberseguro y el 74% tiene previsto utilizarlo el año que viene. En el caso español son menos las pymes que ya cuentan con este servicio (56%), por lo que son más las que prevén contratarlo en los próximos 12 meses (78%).
