Ciberseguridad: las pymes se mantienen al día con las grandes empresas según la encuesta de Cisco


La encuesta de Cisco revela que los expertos en seguridad de las medianas empresas tienen planes sólidos de respuesta a incidentes y priorizan la búsqueda proactiva de amenazas.

Según una nueva encuesta de Cisco, los equipos de seguridad de las pequeñas empresas son tan buenos para defender los datos y las redes corporativas como sus colegas de las organizaciones más grandes.

La nueva encuesta de Cisco, «La gran seguridad en un mundo de pequeñas empresas: 10 destructores de mitos para la seguridad de las pequeñas y medianas empresas», dijo que las pequeñas y medianas empresas enfrentan los mismos desafíos que las grandes empresas, incluidas las consultas de los clientes sobre problemas de seguridad y políticas de privacidad.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Las PYMES también se enfrentan a la misma cantidad de tiempo de inactividad debido a violaciones de seguridad que las grandes empresas. El veinticuatro por ciento dijo que tenía más de ocho horas de tiempo de inactividad durante la violación más grave en el último año, en comparación con el 31% de las grandes empresas que tenían el mismo nivel de tiempo de inactividad. La cantidad de tiempo de inactividad disminuyó en comparación con la encuesta de 2018, que mostró que el 40% de las PYMES tenían más de ocho horas de tiempo de inactividad.

Los investigadores encuestaron a 500 líderes de pequeñas y medianas empresas en empresas que emplean de 250 a 499 empleados. Los mitos sobre la seguridad en las pequeñas y medianas empresas que los investigadores de Cisco identificaron en el nuevo informe incluyen:

  1. Solo las grandes organizaciones se enfrentan al escrutinio público
  2. Las empresas más grandes sufren menos tiempo de inactividad y se recuperan más rápido de los ataques.
  3. Las pymes carecen de personal dedicado a la seguridad
  4. Las grandes empresas tienen infraestructuras más actualizadas
  5. Las pymes se enfrentan a amenazas diferentes que las grandes empresas
  6. Las pymes no realizan de forma proactiva la búsqueda de amenazas
  7. Las empresas más pequeñas no prueban sus planes de respuesta a incidentes
  8. El liderazgo de las pequeñas y medianas empresas no toma en serio la seguridad y la privacidad de los datos
  9. Las organizaciones más pequeñas no corrigen regularmente las vulnerabilidades
  10. Las pymes no pueden medir la eficacia de sus programas de seguridad

Wolfgang Goerlich, asesor de CISO con Cisco Stability, dijo que dos respuestas de la encuesta lo sorprendieron. El primero fue el hallazgo de que el 60% de los propietarios de PYMES dijeron que tienen un equipo de 20 personas o más dedicado a la seguridad cibernética.

«Creo que esto muestra que las personas en las pymes son mucho más conocedoras de la seguridad de lo que les damos crédito», dijo.

Goerlich también se sorprendió al ver que el 72% de los dueños de negocios informaron que tenían empleados dedicados a la caza proactiva de amenazas, en comparación con el 76% de las grandes empresas. La búsqueda de amenazas implica buscar ataques que hayan penetrado en una crimson sin generar alertas.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

«Usualmente pensamos en esto como una habilidad más avanzada y solo lo vimos en organizaciones más grandes, pero con la democratización de la información sobre amenazas, hay mejor información que nunca», dijo.

Para mantenerse al tanto de los nuevos riesgos de seguridad creados por compañías enteras que trabajan desde casa, Goerlich dijo que optimice las defensas cibernéticas y use los datos de inteligencia de amenazas para realizar mejoras en el sistema.

«Usted quiere asegurarse de que sus inversiones estén alineadas en la dirección del trabajo y alineadas con la dirección de los atacantes», dijo.

Consejos para mantener fuertes las defensas

Para mantener una defensa sólida o reforzarla si la postura de seguridad de su empresa no se refleja en los resultados de esta encuesta, el informe de Cisco recomienda estos pasos:

  • Domine los conceptos básicos: parchear vulnerabilidades, capacitar a los empleados, implementar acceso de confianza cero con autenticación de múltiples factores y proteger la purple, los puntos finales, la nube y las aplicaciones
  • Equilibre la seguridad con la usabilidad para que los empleados puedan hacer su trabajo
  • Asóciese con proveedores que simplifiquen la infraestructura de seguridad

Las pymes que trabajan con una infraestructura basada en la nube tienen una ventaja sobre las grandes empresas que aún utilizan centros de datos en las instalaciones. Goerlich dijo que las pequeñas y medianas empresas deberían pensar en los parches como una forma de aumentar la resiliencia.

«Aquí es donde las compañías que ya están en la nube tienen una ventaja porque la resistencia depende más del proveedor para mantener los sistemas parcheados», dijo.

Ver también

Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic) Estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (descarga de TechRepublic)
Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Top quality)
Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
Todos los términos de VPN que necesitas saber (CNET)
Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

cybersecurityistock-1132228216valerybrozhinsky.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2019/02/27/2ac4df7d-f9a9-4592-93b0-f3c0cecacd29/resize/770x/6ad45e34770de3ce38aa9c92f4213754/cybersecurityistock-1132228216valerybrozhinsky .jpg

Imagen: ValeryBrozhinsky, Getty Photos / iStockphoto



Enlace a la noticia original