¿Por qué muchas pequeñas y medianas empresas siguen siendo vulnerables al ataque cibernético?


Las limitaciones presupuestarias y la falta de conocimiento o capacitación son dos factores principales que perjudican a muchas pymes, según una encuesta de Untangle.

¿Por qué la ciberseguridad es un gran problema para las pequeñas empresas?
Los ataques de ciberseguridad pueden paralizar a las pequeñas empresas que no están preparadas. Karen Roby de TechRepublic habla con un experto en seguridad sobre ransomware, ataques de phishing y planes de defensa de TI inadecuados.

Las pequeñas y medianas empresas (PYMES) a veces carecen de las habilidades internas y del personal para manejar completamente su seguridad cibernética, lo que los lleva a externalizar su protección de seguridad a los socios de canal.

Aunque dichos socios agregan cada vez más seguridad a la combinación de servicios que ofrecen, las empresas aún pueden ser vulnerables al ataque cibernético debido a ciertas limitaciones y barreras internas.

Una encuesta de socios de canal realizada por Untangle, un administrador de seguridad de red, revela algunos de los obstáculos de seguridad que enfrentan las PYMES y los tipos de amenazas que probablemente enfrentarán en 2020.

VER: Presupuestos tecnológicos 2020: una guía de CXO (Característica especial ZDNet / TechRepublic) | Descargue la versión gratuita en PDF (TechRepublic)

Lanzado el jueves, el segundo anual de Untangle "Voz del canal"El informe citó las limitaciones presupuestarias y la falta de conocimiento como las principales barreras que enfrentan las pymes para abordar la ciberseguridad.

El tiempo limitado para investigar y comprender nuevas amenazas, la falta de personas para monitorear y administrar la seguridad y los empleados corruptos también se mencionaron como obstáculos.

Los socios del canal son a veces la primera y única línea de defensa contra un ciberataque. Pero a menos que las pymes se den cuenta de que están en riesgo, a menudo se llama a los socios de canal solo después de que se haya producido un ataque, según Untangle.

Sin embargo, incluso las empresas que usan un socio de canal pueden estar abiertas a los ataques. Entre los socios de canal encuestados, el 44% dijo que sus clientes aún fueron víctimas de un ataque cibernético después de contratar a un socio. Y eso a menudo se debe a razones internas.

En un ejemplo específico dado por Untangle, El restaurante Landry's sufrió una violación de seguridad en 2015, que afectó a varios de sus restaurantes al enfocarse en los sistemas de puntos de venta (POS) y robar datos de los clientes.

Para resolver esta vulnerabilidad, Landry's implementó un sistema de seguridad de punto final cifrado en todos sus dispositivos POS en más de 500 ubicaciones. Pero en diciembre de 2019, Landry fue golpeado por otra violación, que afectó las tarjetas de pago de sus clientes.

¿Por qué su sistema de seguridad de punto final no lo había impedido?

No todos los empleados estaban usando el nuevo sistema. En cambio, los empleados tenían diferentes opciones para procesar pagos, y no todos tenían el mismo nivel de encriptación. Aunque la compañía había invertido su dinero en un nuevo sistema de seguridad, no se usó universalmente, según Untangle.

Al no admitir todos los dispositivos de lectura de tarjetas con el mismo tipo de cifrado seguro y al no gastar el tiempo y los recursos necesarios para capacitar adecuadamente a los empleados, Landry's se abrió a nuevos ataques, según Untangle.

Las restricciones presupuestarias y la falta de conocimiento de los empleados contribuyeron a otra violación, dijo Untangle.

En 2019, las pymes se vieron afectadas por un aumento en los ataques cibernéticos. Específicamente, los socios del canal encuestados vieron el phishing y el malware como los principales tipos de ataques, seguidos de ransomware, criptomonedas y ataques de denegación de servicio distribuido.

Para 2020, los socios de canal encuestados ven más de lo mismo. Entre los encuestados, el 46% predice que el ransomware será la principal amenaza este año, seguido por el 25% que apunta a ataques de phishing. Los riesgos de seguridad de Traiga su propio dispositivo, el cripto jacking y los delincuentes internos también fueron citados como amenazas a tener en cuenta.

Ver también

cybersecurityistock-1132228216valerybrozhinsky.jpg

Imagen: ValeryBrozhinsky, Getty Images / iStockphoto



Enlace a la noticia original