Solo un 8% de las empresas de retail alcanza el grado de ciberexpertas en seguridad

  • Seguridad

El 54% de las empresas de retail españolas ha sufrido algún ciberataque y un 56% no piensa aumentar su gasto en ciberseguridad en 2022. En la clasificación de la aseguradora Hiscox, solo al 8% se las puede considerar como ciberexpertas, mientras que en el resto del mundo la cantidad de empresas de este sector que obtienen esta calificación es del 22%.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las compras online son una tendencia al alza, sobre todo a raíz de la pandemia, pero en fechas como el Black Friday se disparan y se vuelven aún más populares y las empresas del sector retail deben hacer frente a un aumento significativo del número de visitas y pedidos. Por ello, es especialmente importante prestar atención a la seguridad, ya que el 54% de las empresas españolas de este sector reconoce haber sufrido algún ciberataque, según el Informe de Ciberpreparación 2021 de la aseguradora Hiscox.

Este dato es especialmente llamativo si se compara con la cifra a nivel mundial, que refleja un porcentaje mucho menor, del 34% .de las empresas de este mismo sector ha sufrido al menos un ciberataque. Incluso en el caso concreto de empresas con más de 250 empleados, el número de empresas españolas de este sector que han sufrido al menos un ciberataque aumenta hasta el 83%, algo que nuevamente supera la media mundial, situada en el 58%.

La aseguradora explica que, detrás de la diferencia de ataques a las empresas de retail españolas respecto al resto mundo se encuentra el hecho de que el 30% de las empresas españolas del sector son cibernovatas y solo al 8% se las puede considerar como ciberexpertas, mientras que en el resto del mundo la cantidad de empresas que obtienen una calificación de ciberexpertas es del 22%. Esa falta de experiencia en el terreno de la ciberseguridad también afecta al tiempo de recuperación después de un ciberataque, ya que el 73% de las empresas ciberexpertas ya pueden operar con normalidad después de una semana, pero la cantidad de cibernovatas que se recuperan en ese plazo de tiempo es del 59%.

En cuanto a la puerta de entrada de estos ciberataques, las empresas de la industria del retail reconocen que el 56% de ellos llegan a través de los teléfonos móviles de los empleados, ya sean dispositivos personales utilizados para trabajar (30%) o corporativos (26%). En segundo lugar se encuentran las páginas webs de las empresas, desde las que entran el 33% de los ataques, un porcentaje que se repite para aquellas compañías que afirman que estos entran a través de los servidores propios de la empresa y los servidores que se encuentran alojados en la nube.

Si bien es cierto que, ante estas amenazas, las empresas españolas del sector retail han aumentado en 2021 el porcentaje de su presupuesto de TI destinado a ciberseguridad (un 23% respecto al 15% del año pasado y al 9% de 2019), el 56% no tiene planes de aumentar su gasto en ciberseguridad, un porcentaje incluso superior al de la media del tejido empresarial español.