Sólo el 24% de las empresas dicen estar “digitalmente preparadas”. Es una de las sonoras, pero no del todo sorprendentes, conclusiones del estudio Cyber Ready Barometer elaborado por Vodafone con apoyo de la consultora Ovum, en nueve países, uno de ellos España. El barómetro empieza por definir seis niveles de readiness en función del estado de transformación digital en que se encuentran las consultadas: básico, reactivo, en desarrollo, proactivo y avanzado. La mayoría suspende, con una puntuación inferior a 50 sobre 100. La nota media es 46, que denota un nivel rozando lo reactivo: se toman medidas puntuales pero con retraso, especialmente los indicadores de ciberseguridad.
Antes de glosar el estudio, conviene decir que la muestra es abundante. Abarca 1.528 decision-makers, 1732 empleados y 1549 consumidores; en total 4809 entrevistas. En el caso de España, la muestra combina los tres niveles hasta sumar 681 encuestados.
En las pymes (menos de 100 empleados, 28% de la muestra), los resultados genéricos empeoran, arrojando una nota media de 42 y un 20% de las encuestadas en el nivel básico. Ni siquiera mejora si se hacen distinciones de edad entre quienes llevan las riendas del negocio, puesto que entre los directivos de menos de 35 años la nota es de 46 y en los tramos de edad superiores es de 44. Que conste, pues, que la juventud no es un grado.
Pero, volviendo al principio, que el 76% de las organizaciones sigan, a estas alturas, desoyendo el discurso sobre la digitalización, no es alentador. Además, del 24% que dice estar preparado, sólo un 5% cabe en el segmento de nivel avanzado, las que están liderando el movimiento.
Si se procede a desgranar el alto número de suspensos, el 27% merecen una nota de 46, que vendría a ser el límite superior en el que se considera que la transformación digital está en desarrollo, recién salidas del estadio reactivo, en el que se aparca una tercera parte del total.
La ciberseguridad es un tema recurrente del estudio, se diría que central, por entender sus autores que es un requisito para que la digitalización llegue a prosperar sin riesgos. En esta medida, el barómetro de Vodafone complementa una larga serie de análisis de la industria.
Otra mala noticia es que un 46% de las empresas no están seguras de quién podría asistirlas en los desafíos que tienen por delante en materia de seguridad de sus activos de información. Es un porcentaje más alto que en la edición 2017, por cierto. Peor aún: como trabajan con distintos proveedores de soluciones de seguridad, reconocen tener problemas para determinar de quién es la responsabilidad ante una eventual brecha de seguridad.
En buena medida, esta confusión vendría motivada – señala el informe – por la rapidez del cambio de escenario. En la actualidad – siempre en promedio – los usuarios domésticos utilizan hasta nueve dispositivos diferentes para conectarse a la red, con once servicios distintos. Si esto se une al incremento en las empresas de los servicios cloud (83%), de los dispositivos IoT (48%) o el boom del teletrabajo con empleados en modo remoto (46%), los retos se agigantan.
Como elemento adicional, el documento desvela el distanciamiento entre quienes toman las decisiones y quienes han de ejecutarlas. Dicho de otro modo, un obstáculo para la digitalización se encuentra donde de entrada cabía imaginarlo, en los recursos humanos. Por un lado, menos de la mitad de los empleados (47%) se toma en serio las medidas de seguridad de la empresa y las cumple; por otro, sólo el 52% dice haber recibido formación de manera regular sobre la materia.
O sea que las empresas están fallando, lo que complica aún más el que, con demasiada frecuencia, las brechas de seguridad son descubiertas por actores ajenos al departamento de seguridad – si es que este existe – en otras palabras, por empleados o, en el peor de los casos, por clientes. Para una quinta parte de la muestra, puede ser peor, porque no se sienten capaces de hacer frente a las contingencias económicas que puede suponer la revelación de una brecha que no han identificado por sí mismas.
Como consecuencia, concluye el estudio de Vodafone, los consumidores expresan indefensión: hasta un 70% de los encuestados se considera en riesgo potencial de un ciberataque y un 63 ha abandonado el uso de algún servicio online por esa razón. No es algo que deje indiferente a nadie: se observa una actitud más selectiva a la hora de elegir con qué compañías tratar. Y, con todo, hasta un 43% de los clientes no acaba de confiar en aquellas con las que sigue interactuando.
Por todo lo anterior, casi un 60% de los consumidores estaría dispuesto – o eso dicen – a pagar un pequeño sobrecoste a cambio de disfrutar de mejores medidas de seguridad. Aunque, por su parte, sólo el 29% de las empresas ve en ello un beneficio significativo, por lo que no se declara partidario de explorar esa veta. No obstante, cada vez más, las compañías se gastan en seguridad una porción mayor de sus presupuestos TIC. En un 55% lo hacen motivadas por el aumento de las amenazas [lo que no debe entenderse como que han sido afectadas] y en un 43% por el objetivo de minimizar riesgos de reputación.
El largo camino que, dicho en líneas generales, queda por recorrer a las empresas, contrasta con las evidencias de los beneficios que puede reportarles la transformación digital. Hasta tal punto que el informe indica que un 48% de las preparadas para la era digital, serían capaces de incrementar sus ingresos anuales un 5%.
Se puede leer esta proyección con escepticismo. Pero lo objetivo es que el 90% de los directivos consultados consideran que tener adecuadamente protegidos sus sistemas, además de reducir los tiempos de caída, puede ayudarles a mejorar la productividad de los empleados. Pero, a la hora de la verdad, esta actitud no se refleja en otros indicadores.
Por sectores, se encuentran a la vanguardia salud, tecnología y servicios financieros; a la cola están el comercio minorista y el sector educativo. La versión pública del estudio es algo parca en el desglose de ciertos indicadores por países, pero señala a India, Reino Unido y Estados Unidos como los primeros del lote, mientras que Irlanda, Singapur y Alemania aparecen rezagados.
España, nadie se asombrará, suspende el test de digitalización de este barómetro: con una puntuación de 44 sobre 100, se mueve en el grupo de países reactivos, a diferencia –de Reino Unido – por citar un caso – que con un 49% se sitúa como en desarrollo. La buena noticia en el caso español es que la inversión en seguridad parece que no se resentirá; al menos esta es la intención de ocho de cada diez empresas, cuyos responsables esperan incrementar ese capítulo de gasto durante los tres próximos años.
Hablando de España, resulta que el 67% de las organizaciones coincide a la hora de valorar que una buena reputación en cuestiones de seguridad es muy positiva para el negocio. O, recíprocamente, que un incidente de seguridad puede tener efectos adversos.
En espera de conocer próximamente un estudio sobre la digitalización de las empresas españolas, patrocinado por Vodafone España, este barómetro revela que cerca del 83% de las empresas españolas planean invertir en seguridad, al menos, un 10% de su presupuesto TIC, superando en cinco puntos porcentuales la media mundial (78% de las empresas). Entre las áreas de mejora que identifica el informe sobresale el seguimiento sistemático del cumplimiento de las políticas de seguridad.
A la vista de estos números, podría deducirse un desfase entre teoría y práctica. Pese a que el 72% de los empleados de empresas españolas ha recibido cursos de formación en ciberseguridad – y en igual porcentaje dicen confiar en las políticas de sus empleadores – sólo el 45% se atreve a afirmar que esas políticas se cumplen por parte de todo el personal.
De puertas afuera, la sensibilidad por la seguridad parece verse reforzada, puesto que un 86% de las empresas encuestadas asegura tenerla muy presente cuando contrata servicios de terceros, exigiéndoles que cumplan con las políticas y normativas, lo que vale tanto para proveedores como para partners. Si la exhaustividad del estudio de Vodafone sirviera para mejorar las cosas, bienvenido sea y a esperar el de 2019.
[informe de David Bollero]