Marsh, un dels principals broker d’assegurances i consultor de riscos del món, que pertany a Marsh McLennan, ha revelat avui que els controls en ciberseguretat de les petites i mitjanes empreses (pimes) al llarg de la Unió Europea van darrere de les grans organitzacions en una mitjana del 15 %.

L’informe, Why the Cybersecurity Gap Between SMEs and Large Organizations Matters  (Per què és important la bretxa de ciberseguretat entre les pimes i les grans organitzacions) destaca que les pimes s’enfronten a reptes importants per aconseguir la ciberresiliència en comparació amb les grans organitzacions. El document analitza la bretxa de ciberresiliència entre 320 pimes, mitjanes i grans organitzacions de tota la UE classificades per ingressos anuals inferiors a 51 milions d’euros, entre 51 i 250 milions d’euros i superiors a 250 milions d’euros; fa servir dades de l’eina d‘autoavaluació cibernètica de Marsh, i se centra en els índexs d’implantació de 12 controls de ciberseguretat.

L’informe indica que les grans corporacions apliquen controls de ciberseguretat amb més eficàcia que les pimes. Les grans organitzacions han obtingut una puntuació del 80 % en 12 controls de ciberseguretat, mentre que les pimes van assolir una mitjana del 65 %. En particular, el 91 % de les grans empreses exigeix ​​autenticació multifactor per als inicis de sessió remots, davant del 75 % de les pimes. L’informe també destaca la necessitat crítica de millorar les proves dels plans de resposta a incidents, ja que només el 40 % de les pimes les duen a terme, davant del 61 % de les grans empreses. Tot i les millores en les seves capacitats de resposta a incidents, les pimes i les organitzacions de mitjana capitalització s’estan quedant endarrerides. A més, hi ha diferències significatives entre sectors: el 85 % de les pimes del sector financer exigeixen formació en ciberseguretat als seus empleats, mentre que al sector industrial només ho fa el 58 %.

L’informe subratlla la necessitat que les pimes participin en el mercat de les ciberassegurances, de ràpida expansió, ja que actualment moltes no estan assegurades o ho estan insuficientment, cosa que dona lloc a una llacuna important de protecció. Tot i que les barreres històriques han restringit l’accés a una cobertura adequada, el mercat disposa actualment de solucions innovadores que ofereixen a les pimes l’oportunitat de tancar aquesta bretxa de cobertura.

Gamze Konyar, cap de Cyber ​​​​de Marsh Europe, ha declarat: «Les pimes són vitals per a les infraestructures nacionals, i les seves vulnerabilitats cibernètiques poden donar lloc a pèrdues financeres i filtracions de dades, cosa que amenaça l’estabilitat econòmica i la confiança ciutadana. Com a part integrant de la cadena de subministrament, també poden plantejar riscos per a les empreses més grans. És imperatiu millorar la col·laboració per salvar la bretxa de ciberseguretat de les pimes i desenvolupar solucions a mida des del mercat assegurador».

Typhaine Beauperin, Chief Executive Officer de la Federació Europea d’Associacions de Gestió de Riscos (FERMA), va afegir: «A mesura que les ciberamenaces continuen evolucionant, aquest informe mostra la necessitat urgent que totes les organitzacions, en particular les pimes, reforcin les seves mesures de ciberseguretat per garantir la resiliència. Fa una crida per augmentar la conscienciació, l’educació i el suport a pràctiques sòlides de ciberseguretat, instant les parts interessades –governs, associacions industrials i organitzacions més grans– a proporcionar recursos i oportunitats de col·laboració per millorar la ciberresiliència de les pimes».