Las pequeñas empresas del Reino Unido dicen que los temores de ciberataques, no el flujo de efectivo, los mantienen despiertos por la noche


Prueba de concepto para explotar el error criptográfico Microsoft-NSA disponible en línea
Dos exploits de prueba de concepto publicados para la vulnerabilidad CurveBall (CVE-2020-0601).

Las pequeñas empresas del Reino Unido han revelado que los posibles ataques cibernéticos o infecciones de malware causan más preocupación que los problemas de personal o flujo de efectivo, según una nueva investigación.

Las PYMEs pueden no ser tan conocidas o prominentes como los jugadores empresariales actuales, pero esto no significa que corran menos riesgo de ser atacadas por determinados actores de amenazas o de que sus sistemas se infecten con malware, ya sea por troyanos, ransomware u otro malware variantes: todo lo cual puede causar serias interrupciones en las operaciones comerciales cotidianas.

Ver también: La vulnerabilidad del complemento de WordPress puede explotarse para la adquisición total del sitio web

De hecho, debido a su tamaño, las PYMEs pueden no tener los recursos o la experiencia necesarios para mantener una postura de seguridad adecuada y pueden no tener procedimientos establecidos en caso de que ocurra un ataque o infección exitosa.

El miércoles, nueva investigación (.PDF) publicado por la firma de ciberseguridad Sophos sugirió que en el Reino Unido, las pequeñas organizaciones se han dado cuenta de la posibilidad de amenazas digitales, pero no se han puesto al día cuando se trata de protegerse.

Una encuesta de 2019 realizada por Sapio Research en nombre de Sophos, compuesta por más de 400 tomadores de decisiones en organizaciones de entre 10 y 100 empleados, encontró que entre el 42 y el 46 por ciento de los ejecutivos, dependiendo del tamaño de la PYME, ven los ataques cibernéticos y las infecciones de malware como Su mayor preocupación.

CNET: Ancestry dice que la policía solicitó acceso a su base de datos de ADN

Esto va más allá de los problemas de personal, vinculado a entre 35 y 45 por ciento; cambios legislativos entre 32 y 39 por ciento, y problemas de flujo de efectivo entre 28 y 36 por ciento.

screenshot-2020-02-05-at-11-59-06.png

En general, el 73 por ciento de las pymes del Reino Unido utiliza alguna forma de solución de seguridad de nivel empresarial, pero a pesar de la conciencia de los riesgos de ciberseguridad, el 62 por ciento de las pymes del Reino Unido también ha introducido productos de seguridad de grado de consumo y software antivirus, y esta tasa aumentó al 73 por ciento cuando a los tomadores de decisiones de las empresas más jóvenes se les hizo la misma pregunta.

Como el software de nivel de consumidor generalmente está diseñado para proteger uno o un puñado de dispositivos en lugar de las configuraciones y redes comerciales, esto solo puede estar abriendo una vía para el ataque.

La tendencia hacia Bring Your Own Device (BYOD) todavía está en juego, con una inclinación hacia nuevas empresas y empresas más jóvenes. En total, el 59 por ciento de las nuevas pymes permiten que los dispositivos personales se conecten a redes corporativas y el 44 por ciento también permite que terceros y contratistas hagan lo mismo. En comparación, solo el 33% y el 6% de las empresas que operan durante 16 años o más permiten conexiones BYOD.

TechRepublic: ¿Por qué muchos profesionales de la seguridad carecen de confianza en su implementación de Zero Trust?

Sin embargo, la edad no significa una postura de seguridad mejorada, ya que el 31 por ciento de las organizaciones en este rango de edad no sabe qué servicios en la nube usan, y el 31 por ciento no sabe qué sistemas de intercambio de archivos utiliza el personal para compartir información. En marcado contraste, esto se reduce a 13 por ciento y nueve por ciento, respectivamente, para las empresas entre uno y cinco años de edad.

Cuando se trata de políticas de seguridad, la administración de las PYMES generalmente tiene un papel práctico, con el 59 por ciento de los encuestados que dicen que la administración superior define las prácticas de TI, incluida la administración de credenciales y los derechos de acceso a la red.

En el 44 por ciento de las empresas, las actualizaciones de software son administradas internamente por el personal de TI, pero el 36 por ciento de las PYMES del Reino Unido también confían en la alta gerencia para decidir qué y cuándo actualizar.

Sin embargo, se confía en los empleados individuales en uno de cada cinco casos para instalar actualizaciones y auto-policía en empresas con menos de 25, o más de 100, miembros del personal. Un punto interesante a tener en cuenta es que esta tasa cae a uno de cada 10 cuando una empresa contrata entre 25 y 50 empleados, según la investigación.

"No es exacto decir que las pequeñas empresas no están tan preocupadas por las amenazas cibernéticas como sus contrapartes más grandes, o que el perfil de riesgo cibernético de una organización puede definirse simplemente por su número de empleados", dice Adam Bradley, vicepresidente regional de UKI y países nórdicos de Sophos. . "De hecho, nuestra investigación sugiere que el mayor diferenciador de riesgo son los años de operación, y que las empresas más pequeñas se preocupan por las amenazas cibernéticas, es solo que esto no siempre se traduce en un comportamiento seguro".

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original