Seis de cada diez pymes prevén aumentar su inversión en ciberseguridad en los próximos 12 meses. El nivel en continuo crecimiento de las ciberamenazas y los casos de interrupción de negocio conocidos van concienciación a los pequeños negocios. Unas empresas que confían en las soluciones de protección, pero acusan brechas en aspectos básico y de formación.
Las conclusiones, extraídas de un estudio de IDC y Sage, revelan que las pymes españolas se sienten seguras, pero todavía tienen muchas asignaturas pendientes en lo que a estándares de ciberseguridad se refiere y formación.
Concretamente, el 47,5% declara sentirse segura en la gestión de las ciberamenazas. Un dato que les pone a la cabeza del ranking mundial en confianza de la protección de su negocio. Además, las empresas españolas creen disfrutar de tranquilidad en el panorama de las ciberamenazas ya que afirman sufrir menos ciberincidentes que la media europea (38,5% frente al 45,5%), lo que refuerza su percepción de solidez.
Sin embargo, es una confianza que no se traduce en protección real, ya que están menos cubiertas en áreas clave como protección del correo electrónico (72% frente al 79,2% global), protección de endpoints (61,5% frente al 66,8% global) o Autenticación multifactor o MFA/SSO (57,5% frente al 62,2% global).
La ciberseguridad y la protección de datos como una de sus principales prioridades empresariales para los próximos 12 meses
Aunque muchas pymes hayan declarado que priorizan las medidas básicas de seguridad, el estudio también revela que son muchas menos las empresas que realizan revisiones periódicas de seguridad (50%) o prueban sus planes de respuesta ante incidentes (36%), lo que limita la eficacia real de las inversiones cuando se producen ataques.
A pesar de eso, más de la mitad (52%) de las pymes encuestadas considera la ciberseguridad y la protección de datos como una de sus principales prioridades empresariales para los próximos 12 meses, sólo por detrás del crecimiento (59%) y muy por delante de la ampliación de la adopción de la IA (33%). Además, seis de cada diez pymes (60%) también prevén aumentar el gasto en ciberseguridad durante el mismo periodo.
Con todo ello, el eslabón más débil sigue siendo el humano. El 36% de las empresas españolas cita la falta de concienciación de los empleados sobre las expectativas de ciberseguridad como uno de sus principales retos, un porcentaje que supera en seis puntos la media global (30,2%). A pesar de esta vulnerabilidad, las empresas españolas demuestran una cultura de concienciación activa, ya que 6 de cada 10 (62%) afirma formar a sus trabajadores para identificar riesgos de ciberseguridad.
«Las pymes españolas muestran una confianza notable en su gestión de las ciberamenazas, pero este estudio nos recuerda que, sin una base sólida de protección cotidiana, esa confianza puede convertirse en vulnerabilidad», afirma José Luis Martín Zabala, Managing Director de Sage Iberia.
La IA aumenta la presión en ciberseguridad
La implantación de la IA está aumentando la presión sobre la ciberseguridad de las pymes. Sin embargo, España es el país donde las pymes sitúan la IA en una posición alta dentro de su agenda de negocio, ya que casi 4 de cada 10 (37,5%) la considera una de sus principales prioridades empresariales, el porcentaje más elevado. Esta apuesta estratégica va acompañada de una visión decididamente optimista para casi 4 de cada 10 pymes españolas (39,5%), que cree que la IA genera más oportunidades que riesgos, por encima de la media global (37%).
Este entusiasmo se traduce también en cómo las pymes españolas perciben su nivel de preparación. El 30% se considera preparada para hacer frente a las ciberamenazas vinculadas a la IA, seis puntos por encima de la media mundial (25%).
El 30% de las pymes se considera preparada para hacer frente a las ciberamenazas vinculadas a la IA
Además de eso, el estudio revela que la IA ha impulsado transformaciones de seguridad más profundas y estructurales en España que en el resto del mundo. De hecho, el 8,5% declara contar ya con una seguridad madura para la IA (frente al 5,6% global) y el 10,5% ha revisado por completo su enfoque de seguridad TI a raíz de la implantación de esta tecnología, superando en más de tres puntos el dato global (7,4%).
Sin embargo, el optimismo español tiene sus puntos ciegos. El estudio destaca que la carencia de herramientas específicas supone un freno a una adopción verdaderamente segura de la IA en las pymes españolas. El 19% señala la ausencia de soluciones para monitorizar y detectar riesgos de seguridad asociados a la IA, más del doble que la media mundial (12,2%).
A estos retos se suma una paradoja, ya que perciben que las regulaciones sobre la IA son una garantía y un freno al mismo tiempo. Las pymes españolas están, en general, mejor preparadas para cumplir con las regulaciones de IA que sus homólogas en otros mercados. Sin embargo, el 35,5% afirma que estas normativas están ralentizando la adopción tecnológica, por encima del 32,4% global.
