La conciencia del riesgo en el campo ciber todavía es desconocido para más de la mitad de las PYME. El 55% de las PYMES no son conscientes del peligro cibernético que pueden encontrar y un 20% que incluso pueden considerarse principiantes.
Sólo el 45% reconoce el riesgo cibernético, pero de ellos, sólo el 14% tiene un enfoque estratégico que incluye la capacidad de evaluar y mitigar riesgos.
Esto es lo que surge de la primer informe PMI del índice cibernético, desarrollado en colaboración entre general e Confindustria, con el apoyo científico del Observatorio de Ciberseguridad y Protección de Datos de la Escuela de Administración Politécnico de Milány con la participación deAgencia Nacional de Ciberseguridad.
El índice cibernético PMI supervisa el nivel de concienciación de las empresas sobre los riesgos cibernéticos y las estrategias adoptadas para afrontarlos a lo largo del tiempo. El índice se deriva de una evaluación en tres dimensiones diferentes: el enfoque estratégico, la capacidad de comprender el fenómeno y las amenazas (identificación), la introducción de palancas para mitigar el riesgo (implementación).
Ciberseguridad: faltan estrategias
El informe PMI Cyber Index destaca la necesidad de difundir y promover La mayor cultura de gestión de riesgos cibernética entre las pequeñas y medianas empresas. Las 708 PYME involucradas en el informe lograron un puntuación media de 51 sobre 100 en el Cyber Index (el nivel de aprobación es 60 sobre 100).
A pesar de la creciente atención prestada a la ciberseguridad, el informe destaca cómo falta un enfoque estratégico integral que incluye la definición de inversiones y claridad de responsabilidades dentro de las organizaciones empresariales italianas, con una puntuación media de 54 sobre 100.
Aunque las palancas para implementar medidas de seguridad están en desarrollo (calificadas con 56 sobre 100), las PYMES luchan por establecer prioridades por la falta de acciones de identificación correctas, que permitan un abordaje más reflexivo y consciente, con una puntuación media de identificación de 43 sobre 100.
Pymes: 4 niveles de madurez cibernética
El informe muestra cómo el madurez de las pymes con respecto a la gestión de riesgos cibernéticos se pueden dividir en cuatro niveles:
- maduro (14%): Este grupo tiene una acercamiento estratégico a los riesgos cibernéticos, es plenamente consciente de estos riesgos y tiene las habilidades necesarias para implementar medidas efectivas que involucren a personas, procesos y tecnologías
- Consciente (31%): categoría que comprende las implicaciones de los riesgos cibernéticos pero que a menudo tiene una capacidad operativa limitada para implementar las acciones adecuadas.
- informados (35%): tienen un conocimiento limitado de los riesgos cibernéticos y de las medidas a tomar, y a menudo abordan el tema de manera no estructurada.
- principiante (20%): el nivel más bajo. Tienen poca conciencia de los riesgos cibernéticos e implementan pocas medidas de protección, si es que implementan alguna.
A nivel territorial no se detectan diferencias significativas si bien el nivel de madurez de las empresas es relacionado con su tamaño: Las microempresas tienen un promedio de 43, las pequeñas empresas logran un promedio de 53, mientras que las medianas empresas tienen el puntaje más alto con 61.
Sólo 2 de cada 10 empresas destinan presupuesto exclusivo a ciberseguridad
El 58% de las pymes demuestran una atención concreta a la seguridad informática con un presupuesto específico, aunque en la mayoría de los casos este presupuesto es parte de la inversión general en tecnología de la información. De hecho, sólo el 17% de las pymes proporciona un presupuesto exclusivamente dedicado a la ciberseguridad.
En cuanto a las medidas de mitigación de riesgos, el 57% de las empresas tienen herramientas tecnológicas implementadas para monitorear anomalías. 41% se centra en limitación de exposición de los empleados a los riesgos cibernéticos a través de acciones basadas en el comportamiento humano, como políticas de empresa o programas de formación. Finalmente, el 17% de las empresas tienen suscrito a una póliza de seguro específicamente para la cobertura de riesgos cibernéticos, mientras que el 29% desconoce las oportunidades de cobertura en este sector.
“Conscientes de nuestra responsabilidad social como aseguradora líder en Italia, queremos contribuir de manera concreta a difundir la cultura de la ciberseguridad entre las empresas, para aumentar la conciencia sobre la vulnerabilidad con respecto al riesgo cibernético y subrayar la importancia de adoptar soluciones de protección adecuadas. Lo hacemos con iniciativas concretas a nivel nacional y local: hoy, de hecho, presentamos el Informe Cyber Index PMI 2023 y ponemos a disposición de las organizaciones corporativas nuestras habilidades y experiencia en la identificación de riesgos cibernéticos. Además de herramientas de seguros innovadoras, nos comprometemos a garantizar que, con el tiempo, las PYME italianas sean cada vez más conscientes de una cuestión crucial y desafiante para nuestro país, nuestra economía y nuestra sociedad", declaró. giancarlo fancel Gerente Nacional y CEO de Generales Italia.
“Las cifras muestran que La protección de datos es ahora una cuestión ineludible. De 2018 a 2022, los ciberataques a nivel mundial aumentaron un 60% y, solo en Italia, durante 2022 registramos un aumento del 169% en comparación con el año anterior. En el sector manufacturero alcanzamos la cifra récord del +191,7% y el gasto en ciberseguridad en nuestro país alcanzó los 1.590 millones de euros en 2022, en constante crecimiento. Es una prueba de cuánto conciencia de los riesgos involucrados a la seguridad informática, hasta el punto de que en el ámbito empresarial ya se considera un factor estratégico de competitividad. Por este motivo, Confindustria apuesta por dar a conocer su sistema asociativo en materia de ciberseguridad, con especial atención a las pymes. Este es un tema que la actual fase de transición digital ha hecho aún más urgente y, para gestionar la implementación de nuevos procesos, debe abordarse trabajando las habilidades del capital humano", afirmó. Agostino Santoni, vicepresidente de Confindustria para lo digital.
“Promover la innovación y fomentar la transformación digital de las pymes italianas significa también permitirles saber gestionar el riesgo derivado de los ciberincidentes. A esto se suma el desafío que supone la aparición de tecnologías disruptivas como la Inteligencia Artificial y la computación cuántica, con todas las oportunidades y riesgos resultantes. El informe presentado hoy, al que ACN brindó pleno apoyo, ilustra una realidad bien conocida de la proliferación y el empeoramiento de las amenazas digitales. Por eso es Es fundamental dotar a las empresas italianas de herramientas de autoevaluación como el “Índice cibernético PMI” para comprender el grado de madurez para hacer frente a la ciberamenaza y, por tanto, preparar medidas tecnológicas y organizativas adecuadas para elevar el nivel de protección y estimar el llamado riesgo residual", comentó bruno frattasi, Gerente General de laAgencia Nacional de Ciberseguridad.
