
De las 148.000 pequeñas y medianas empresas (PYME) de Francia, 1 de cada 10 ya ha sufrido un ciberataque. En una encuesta publicada por el IFOP encargada por la aseguradora Stoik, los resultados destacan la debilidad de las pymes ante los riesgos de los ciberataques. De las 400 empresas encuestadas, el 67% es consciente de su vulnerabilidad. Preguntado por siglo digitalJules Veyrat, uno de los fundadores de la compañía de seguros, dice que quiere ayudar a las pymes a tomar conciencia de los riesgos y apoyarlas.
Las pymes esperan ser atacadas para protegerse mejor
En los últimos 12 meses, 6000 PYMES han sido atacadas por piratas informáticos. La mayoría son víctimas de ransomware. Se trata de irrumpir en el sistema informático de una empresa para exigir dinero por sus datos. En 2021, el costo de este tipo de piratería fue de $ 6 billones a nivel mundial. En Francia, el número de informes en la plataforma del gobierno, cybermalveillance.gouv.fraumentó un 65% respecto a 2020 con 173.000 solicitudes.
En general, el 69 % de las pymes creen que no son un objetivo potencial para los piratas informáticos. Más del 89% de las empresas incluso creen que sus datos están bien protegidos. Para Philippe Cotelle, administrador de la Asociación para la Gestión de Riesgos Empresariales y Seguros (AMRAE) solicitado por siglo digital ” Estos datos son relevantes, demuestran que el fenómeno de la conciencia está por construirse. Si cree que no es un objetivo, ¿de qué sirve hacer inversiones para protegerse? »
Esta falta de concienciación sobre el riesgo expone al 67 % de las pymes al riesgo cibernético. Las intrusiones informáticas pueden ser devastadoras para la actividad de una empresa. El ejemplo de Camaïeu, en liquidación, es elocuente. La empresa sufrió un gran ciberataque en 2021 que casi paralizó su negocio durante cuatro meses.
Para evitar ese destino, los resultados de la encuesta del IFOP muestran que más del 62 % de las PYME quieren que las compañías de seguros paguen el rescate completo en caso de un ataque. Nada lo prohíbe, Stoik, por ejemplo, cubre los rescates. Sin embargo, la legislación que actualmente está aprobando la LOPMI debería aclarar el debate. Sin embargo, AMRAE desaconseja pagar, ” Las empresas no están seguras de recuperar sus datos y están expuestas a un nuevo ataque insiste Philippe Cotelle.
Antes de actuar, debemos advertir, las PYMES deben protegerse mejor. Desafortunadamente, muchas veces hay que vivirlo para darse cuenta, más del 58% de las empresas encuestadas que ya han sido víctimas tienen miedo de volver a serlo. En respuesta, el 94% de las empresas entre ellas ahora se sienten más seguras gracias a las medidas adoptadas. ” Esta mejor protección proviene de una corrección de los dos puntos de entrada para los piratas informáticos. El primero es falla técnica, y el segundo es error humano. explica Jules Veyrat.
Las tres cuartas partes de las pymes esperan un mejor apoyo de su aseguradora para prepararse. Hoy en día, las compañías de seguros generalmente garantizan asistencia técnica para corregir las debilidades de TI de sus clientes antes y después de un ataque. Un punto en el que AMRAE quisiera que las aseguradoras insistieran”, El seguro no es solo para cubrir problemas financieros. Es en primer lugar un componente de servicio de asistencia técnica ante la menor duda de una intrusión, y en segundo lugar asistencia jurídica. Los pasos para justificar un ataque a sus datos son muy costosos. »
Stoïk con este estudio desea, precisamente, mostrar que sus productos corresponden a esta expectativa. Jules Veyrat destaca que ” En Stoïk ofrecemos soluciones asequibles para anticipar averías. Tenemos un escaneo semanal de infraestructura de TI y herramientas de concientización sobre phishing. »
La cuestión del precio es obviamente central y se suma a la falta de conocimiento del tema. AMRAE señala que, a diferencia de las grandes empresas, las pymes no siempre cuentan con los medios para protegerse. Tampoco tienen las habilidades para clasificar la multiplicidad de ofertas. Resultado, ” La tasa de penetración de los seguros entre las pymes sigue siendo muy baja subraya Philippe Cotelle.
Hay maneras de mejorar la situación. El administrador de AMRAE, también presidente de su comisión cibernética, confía la existencia de un ” proyecto con ANSSI [Agence nationale de la sécurité des systèmes d’information] para configurar un portal gubernamental gratuito para que las empresas puedan probar su estado de vulnerabilidad. “Philippe Cotelle va más allá, señala que se debe alentar a las empresas como los automóviles a autoevaluarse (un ” control técnico ) cada dos años para ser conscientes de su vulnerabilidad. AMRAE también estaría a favor de pensar en posibles ayudas estatales, cuya forma se definiría, para apoyar a las empresas en su enfoque para establecer una gestión eficaz del riesgo cibernético.
Editar 12/07/2022 16:05: precisión en las declaraciones de Philippe Cotelle sobre posibles ayudas estatales para la asegurabilidad de los riesgos cibernéticos.

