La aseguradora profesional Hiscox acaba de publicar un estudio sobre cómo preparar a las empresas para los ciberataques. Realizada entre 6.000 empresas de Estados Unidos y Europa (Alemania, Bélgica, España, Francia, Irlanda, Países Bajos y Reino Unido) por Forrester Research, la encuesta es testigo del desarrollo de ciberataques contra VSE / PYME y grandes grupos (43% de las empresas afectadas en 2020, el 49% en Francia frente al 34% en 2019), pero también, y esta es una buena noticia, la mejor preparación de las empresas para afrontarlos. “A pesar de las dificultades debidas a la pandemia de Covid-19, las empresas han mejorado sus respuestas al dedicar más recursos y atención que nunca a la resiliencia cibernética. Al comienzo de la pandemia, la mayoría de las empresas debían demandar en primer lugar. sus actividades. Puede temer una reducción en su presupuesto de TI y la eliminación de sus gastos de ciberseguridad. Nuestra investigación muestra que este no fue el caso. El gasto en ciberseguridad se ha disparado ”, explica Gareth Wharton, director ejecutivo de Cyber Hiscox y ex director del grupo de seguros. En Francia, estos gastos aumentaron del 13% al 20% del presupuesto de TI.
Sin embargo, ese dinero no ha logrado evitar la proliferación de ataques. Como hemos visto, en Francia, casi la mitad de las empresas fueron víctimas de piratas informáticos. Muchas de estas empresas (22%) se han enfrentado a más de 25 agresiones.
Aproximadamente el 16% de las organizaciones en el panel objetivo de un ciberataque fueron víctimas de ransomware y el 58% de ellas (65% en Francia) pagó un rescate. En total, el 19% de las empresas francesas encuestadas admitió haber pagado un rescate. Francia se encuentra incluso entre las tres primeras empresas que se vieron obligadas a pagar un rescate, detrás de Estados Unidos y Alemania (21% cada una).
El monto desembolsado por las 241 empresas encuestadas, víctimas de ransomware, ascendió a US $ 7,3 millones. Por lo tanto, el valor de rescate promedio es de $ 11,900. Una empresa alemana admitió haber pagado $ 94,900, otra empresa, esta francesa, pagó solo el equivalente a unos pocos dólares. Una cuarta parte de las empresas victimizadas pertenecen a lo que la aseguradora denomina sector TMT (tecnología, medios y telecomunicaciones).
Según Hiscox, el 31% de las empresas atacadas por los piratas cibernéticos son víctimas de virus, el 28% de secuestros y fraudes y el 27% de los ataques DDoS, siendo las empresas estadounidenses, alemanas y francesas las que se dirigen especialmente a estas últimas. Todos los tipos de ataques combinados, el costo promedio de estos ataques en 2020 representó $ 13,126 por empresa. Es de $ 8.000 para empresas muy pequeñas y supera los $ 300.000 para el 5% de las empresas encuestadas.
A pesar de estos costos a veces exorbitantes, las empresas no tienen prisa por cubrirse con un seguro. Solo el 27% de ellos, eso es solo un 1% más que en 2020.
“Propensa a ataques de apatía. Evangelista de la cerveza. Café incurable. Experto en Internet”.