3 mitos de ciberseguridad de las pymes desacreditados


Las pequeñas y medianas empresas son mejores en ciberresiliencia de lo que piensas.

Las pequeñas y medianas empresas (PYMES) son la base de la mayoría de las economías nacionales. Y ser propietario de una pequeña empresa es un trabajo difícil, especialmente durante las disaster económicas y disaster como la true pandemia de COVID-19.

Cuando la industria de la seguridad analiza la preparación de la seguridad cibernética, a menudo es crítica con las pymes. A menudo se los describe como laxos o ignorantes acerca de los problemas de seguridad. Sin embargo, Cisco «Gran seguridad en un mundo de pequeñas empresas«El informe, basado en una encuesta de aproximadamente 500 PYMES (aquellas con 250 a 499 empleados) muestra que las PYMES están prestando mucha atención a la seguridad y que sus enfoques a veces novedosos y empresariales están dando sus frutos.

Evidentemente, es hora de aclarar algunos conceptos erróneos comunes sobre las pymes y la ciberseguridad. Aquí están algunos de los mayores whoppers.

No. 1: Solo las grandes organizaciones se enfrentan al escrutinio público.
Nuestro primer mito es que los medios de comunicación solo están interesados ​​en los ataques a gran escala y las brechas que ocasionalmente causan estragos entre los gobiernos y las grandes entidades corporativas, y que los ataques a las pymes no generan o no generarán titulares. Sin embargo, el año pasado, las organizaciones más pequeñas obtuvieron aproximadamente la misma cobertura que sus contrapartes más grandes. En la encuesta de Cisco, aproximadamente la mitad (49%) de las pymes informaron que fueron sometidas a escrutinio público después de un incidente de seguridad.

Del mismo modo, en 2019, el 59% de las pymes informaron voluntariamente su mayor violación de datos el año pasado, al igual que el 62% de las empresas más grandes. Obviamente, los equipos más pequeños se dedican a preservar sus relaciones con sus clientes y socios.

Curiosamente, la mayoría de las empresas más pequeñas dijeron que reciben preguntas de las personas a las que sirven sobre cómo manejan sus datos: el setenta y cuatro por ciento de las PYMES y el 73% de las empresas más grandes informaron que los clientes o posibles clientes hacen estas preguntas sobre el enfoque de la empresa en materia de ciberseguridad. En otras palabras, los clientes se preocupan por sus datos personales y necesitan confiar en las empresas que los poseen.

No. 2: Después de un ciberataque, las grandes empresas tienen menos tiempo de inactividad y se recuperan más rápido.
Un incidente de seguridad importante puede resultar en una interrupción masiva en cualquier negocio, grande o pequeño. Pero si es una PYME, la consideración más importante no es la duración del tiempo de inactividad per se, sino más bien cómo puede asegurarse de que sus recursos no se agoten por completo. En este sentido, la automatización podría ser justo lo que necesita. Puede proporcionar advertencias tempranas de ataques y respuestas rápidas a ellos, lo que puede ayudar a proteger su negocio. La investigación indica que las pymes y las organizaciones más grandes experimentan tiempos de inactividad más o menos equivalentes después de los ataques cibernéticos. Específicamente, el año pasado, el 24% de las PYMES fueron cojeadas durante más de ocho horas como resultado de su violación de seguridad más crítica. El 31% de las organizaciones más grandes informaron una duración de tiempo de inactividad identical después de un incidente importante.

Afortunadamente, el uso de la automatización como arma de seguridad se está imponiendo. El informe de Cisco concluye indicando que para simplificar y acelerar la detección y respuesta a amenazas, una mayoría respetable (77%) de las organizaciones de todos los tamaños planean automatizar su panorama de seguridad en los próximos 12 meses.

¿Qué ataques esperan evitar estas compañías? El ransomware, la amenaza con mayor probabilidad de causar 24 horas o más de tiempo de inactividad del sistema, encabezó la lista. Los ataques DDoS fueron el tercer ataque más destructivo en términos de tiempo de inactividad, particularmente para grandes organizaciones con 10,000 o más empleados.

No. 3: los líderes de las pequeñas y medianas empresas son poco estrictos con respecto a la seguridad y la privacidad de los datos.
Para cualquier empresa con presencia electronic, es obvio que los sistemas de TI sólidos y siempre disponibles son clave para la generación de ingresos, la reputación de la empresa y el valor de la marca. Es tan claro que para que la seguridad se haga correctamente, los líderes deben apoyarla, ya sea que la empresa tenga o no 50 o 50,000 empleados bajo su techo.

Y los datos muestran que, de hecho, los ejecutivos de SMB son muy conscientes de todo esto. De hecho, el 87% de los ejecutivos de PYMES encuestados por Cisco están de acuerdo en que la seguridad es una alta prioridad, solo 3 puntos por debajo de sus homólogos en las grandes empresas. Más del 66% de los encuestados en 17 sectores verticales diferentes de la industria dijeron que sus líderes consideraban la seguridad como una prioridad.

Notas de cierre
El veredicto está en: las pymes no son rezagadas en lo que respecta a la ciberseguridad, y en muchos aspectos no les va mejor ni peor que sus contrapartes mucho más grandes. Los datos muestran que las PYMES consideran activamente la seguridad durante su planificación estratégica y en el funcionamiento de sus negocios diarios.

Pero las pymes también enfrentan desafíos especiales. Muchos sienten una presión continua para crecer y lo hacen implementando fuerzas de trabajo móviles y remotas cada vez más grandes. Si bien esto puede ayudar a una empresa a alcanzar sus objetivos de crecimiento, también lo abre a un universo de peligrosas amenazas de seguridad.

Es por eso que reforzar la seguridad con tecnología de ciberseguridad de última generación puede dar sus frutos. El año pasado, los encuestados SMB que solo reemplazaron o actualizaron las tecnologías de seguridad después de que dejaron de trabajar tuvieron que lidiar con 7,6 horas de tiempo de inactividad después de su peor violación de seguridad. En comparación, las compañías que tenían sistemas actualizados estuvieron fuera de línea por solo 5.4 horas.

La lección es clara: en términos de ciberseguridad, las herramientas de seguridad automatizadas con análisis integrados, que pueden detectar y mitigar incluso amenazas desconocidas, pueden ayudar a las pymes a jugar con los grandes.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha ocupado varios cargos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia authentic