Una de cada dos empresas de alimentación y bebidas tiene previsto aumentar su inversión en ciberprotección en 2018, según el Informe internacional Hiscox Cyber Readiness Report 2018, que analiza el nivel de ciberpreparación de grandes y pequeñas corporaciones en Estados Unidos, Gran Bretaña, Alemania, España y Holanda.
En España, solo el 9% de las compañía son “ciberexpertas”, frente al 75% que obtienen la calificación de “cibernovatas”, y el 16% que se catalogan como “ciberintermedias”. No obstante, el sector de alimentación y bebidas está por encima de la media nacional con un 18% de las corporaciones como ciberexpertas”, frente al 57% de “cibernovatas”, y el 25% de “ciberintermedias”.
Alan Abreu, responsable de Riesgos Cibernéticos de Hiscox, explica que “la sensibilización hacia la ciberseguridad es especialmente relevante para la compañías de alimentación y bebidas, por varios motivos. Primero, porque se trata del primer sector industrial español, con una facturación cercana a los 100.000 millones de euros y que crea alrededor de medio millón de empleos directos. El segundo está relacionado con las pérdidas de beneficio derivadas de un ataque cibernético, y por supuesto, la preservación de la calidad alimentaria y la trazabilidad es otro aspecto clave a tener en cuenta por la industria”.
“En el caso de las compañías que realizan ventas directas al consumidor final, como los supermercados, podemos hablar de un riesgo añadido relacionado con el resguardo de información de sus clientes, como las tarjetas de pago, de fidelización y otros datos sensibles”, comenta Abreu.
El 64% de las compañías va a invertir en nuevas tecnologías, el 32% apostará por la formación de sus empleados, el 21% contratará un seguro de ciberseguridad y el 32% contratará expertos en ciberseguridad a lo largo de este año.
Dentro de la industria de alimentación y bebidas, la ciberseguridad se consolida como un asunto prioritario para las cúpulas directivas, señalado por el 61% de las compañías encuestadas. Aunque de cara a 2018 se observa una clara tendencia a una mayor implicación del resto de departamentos. Así, pese a que la mayoría de las empresas afirma que los máximos responsables son miembros del Comité de Dirección (43%), la responsabilidad se reparte también entre los departamentos de IT (36%), Recursos Humanos (29%), Finanzas (18%), Marketing y Comunicación (18%), Operaciones (18%) y Jurídico (18%).
“Las compañías deben implicar a todos su departamentos en la implantación de su estrategia de ciberseguridad. El eslabón más débil de la cadena será el menos formado o el menos consciente del problema al que nos enfrentamos. El diseño de la política de privacidad y seguridad debe basarse en una estrategia de protección transversal”, señala Alan Abreu.
Seguro de ciberriesgos
España también destaca por ser el país con un mayor porcentaje de previsión de contratación de seguros de ciberriesgos. Así, el 30% de las empresas españolas tiene previsto contratarlo a lo largo de este año, frente al 26% de las holandesas y el 25% de las estadounidenses, alemanas y británicas.
En lo referente al sector de alimentación y bebidas, el 21% de las corporaciones tiene previsto su contratación en los próximos meses. Destacar también la especial relevancia que cobran las aseguradoras especializadas en materia de ciberseguridad: el segundo motivo por el que las compañías contratan este tipo de pólizas, es por la especialización que pueden aportar en este ámbito. Así, el 25% de las empresas de alimentación y bebidas, señalan que contratarán un seguro de ciberriesgos, sobre todo, por la experiencia de las aseguradoras en este terreno, y el 19% lo hará para aprovechar la gestión previa que ha realizado de otros ciberataques, de la que su compañía carece. En cuarto lugar, aparece la cobertura económica ante un ataque, señalado por el 19% de los encuestados.
“La demanda de este tipo de productos está creciendo, pero hay un largo camino por recorrer hasta que las empresas vean el riesgo cibernético al mismo nivel que el riesgo de que sus oficinas se inunden, o que un empleado se lesione en el trabajo. ¿Existe realmente más riesgo de incendio, inundación, o de posibles reclamaciones contra directivos cuyos riesgos están normalmente asegurados, que la posibilidad de verse afectado por un ataque cibernético? Las compañías deben afrontar este riesgo, no pensando en que pudiera suceder, sino pensando en qué van a hacer cuando suceda, porque tarde o temprano ocurrirá”, indica Abreu.