La comptabilitat a les empreses, tal com la coneixem avui en dia, no es va generalitzar i estandarditzar fins al 1973, quan es va aprovar el Plan General de Contabilidad (PGC). Aquest pla va marcar un punt d'inflexió: no seguir-lo podia donar lloc a sancions tributàries importants. Avui dia ens sembla evident els avantatges que suposa portar una comptabilitat acurada per prendre decisions estratègiques. Però fins que no es va aplicar un estàndard i sancions associades, no era una pràctica generalitzada per les pimes.

Històricament podem trobar més exemples: IVA, Llei de Prevenció de Riscos Laborals, LOPD... En totes aquestes fites sempre hi ha hagut resistència de les pimes, amb justificacions com: "això no m'ajudarà a vendre més", "una altra norma que complica la vida", "tinc massa feina", "això només afecta a empreses grans". I, tanmateix, avui no podem concebre relacions empresarials sanes i una economia competitiva sense aquests models de gestió.

Actualment estem en un altre punt d'inflexió: la ciberseguretat. És una evidència que veiem cada dia: les pimes són un objectiu dels cibercriminals i, tot i així, l'adopció de mesures contundents sempre queda en segon pla. La ciberseguretat no és només "uns cables mal connectats": és una visió holística de la seguretat de la informació que pot suposar el tancament de l'empresa si no es gestiona correctament.

Les dades són clares:

• A Catalunya, una incidència de ciberseguretat en una empresa de 10 a 50 treballadors suposa de mitjana 23.374 € de cost. A escala estatal, el cost mitjà d'un ciberatac en una pime ja supera els 75.000-80.000 €. Prop de la meitat de les pimes espanyoles pateixen algun tipus d'incident de seguretat cada any.
• Durant els últims anys, l'increment de casos de ciberatacs ha estat molt notable a Espanya. Segons l'INCIBE, hi ha hagut un augment d'aproximadament un 16,6% en els incidents de seguretat de 2024 respecte a 2023 a Espanya i, només aquest últim quadrimestre, un 21% a nivell mundial (Check Point Software Tech. Ltd.).
• Estem al segon lloc del món en ciberatacs a escala estatal: el 74% de les empreses declaraven haver patit algun incident de ciberseguretat en els últims dos anys (amb un nombre creixent de casos greus) (Kaspersky).

L'adopció de polítiques de ciberresiliència des de tots els àmbits de decisió de l'empresa és urgent: afecten a la competitivitat i a la supervivència.

A Sectotal sabem que per a moltes pimes implementar normatives i estàndards com ISO/IEC 27001:2022, ENS o NIS2 pot semblar un repte inassumible en temps i recursos. Per això vam desenvolupar la nostra eina d'auditoria autogestionable: un sistema senzill i didàctic que, a través d'un anàlisi previ, ajuda a entendre en quin punt es troba l'empresa i com pot avançar de manera progressiva cap a una major seguretat.

Tot i haver nascut com a startup el 2023, l'any següent vam tenir l'orgull de rebre el 3r premi Tarragona Impulsa 2024, un reconeixement que ens confirma que anem pel bon camí. Des d'aleshores, els nostres serveis d'auditoria, pentesting i assessoria tenen una única finalitat:

Acompanyar les pimes cap a una ciberresiliència real, amb un llenguatge clar, una metodologia entenedora i, sobretot, amb solucions senzilles.