Una nueva edición del estudio "Seguridad informática en las PYME" proporciona actualmente información sobre el estado de la ciberseguridad en las PYME alemanas. También queda claro que el tema es mucho más importante que antes. Pero todavía hay mucho margen de mejora.
Las respuestas de las empresas encuestadas muestran que la importancia de la ciberseguridad en las empresas se ha vuelto más importante y, por tanto, se percibe como importante. Sin embargo, implementar una protección informática eficaz sigue siendo difícil en algunos casos para las pequeñas y medianas empresas (PYME). La falta de recursos, como presupuestos y especialistas, representa obstáculos importantes, por lo que las soluciones de seguridad deben ser sencillas y ahorradoras de recursos en varios aspectos, desde la inversión y la implementación hasta el uso diario y el mantenimiento.
Los hallazgos más importantes del estudio.
🔎 La encuesta muestra cómo es la seguridad informática en las medianas empresas (Imagen: DriveLock).
En las medianas empresas, la importancia de la seguridad informática ha aumentado: del 55 por ciento hace cuatro años al 70 por ciento ahora. Sin embargo, todavía hay margen de mejora: el 21 por ciento de las empresas encuestadas implementan medidas de seguridad de forma irregular y sin una estrategia clara, mientras que el 8 por ciento sólo reacciona tras un incidente de seguridad. Estos resultados muestran la necesidad de una implementación consistente de medidas de seguridad.
Un obstáculo clave para implementar medidas integrales de seguridad de TI es el costo percibido. La mitad de las empresas sin una estrategia de seguridad clara evitan invertir en seguridad porque los costes son demasiado elevados. La falta de tiempo es otro problema, razón por la cual el 40 por ciento de las empresas encuestadas operan sin una estrategia de seguridad concreta. Curiosamente, casi el 30 por ciento de estas empresas se dan una falsa sensación de seguridad y dan por sentado que no serán víctimas de ciberataques. Sin embargo, esta imprudencia puede provocar importantes daños financieros y no monetarios.
Otras soluciones de seguridad en el punto de mira
🔎 Ranking: Las 6 razones más importantes de la falta de ciberseguridad (Imagen: DriveLock).
Además, los clásicos de seguridad habituales constituyen la base de la mayoría de las empresas. Las empresas con una estrategia de seguridad establecida también confían en soluciones de seguridad más avanzadas. Una decisión importante y correcta. Dada la creciente sofisticación de los ciberataques y los cambios en la estructura corporativa, como la adopción de infraestructura en la nube y el trabajo remoto, adaptar las medidas de seguridad es esencial. Las empresas deberían repensar sus estrategias de seguridad y reconocer la importancia de medidas de seguridad de múltiples capas para protegerse eficazmente contra las amenazas cibernéticas.
Si se analizan los modelos operativos de seguridad informática en las empresas, se puede ver que el 79 por ciento de los encuestados la utiliza total o principalmente internamente, a pesar de la falta de trabajadores cualificados. Cuando se les preguntó sobre sus deseos, casi el 60 por ciento de los encuestados dijeron que querían gestionar ellos mismos toda la seguridad de TI. Un resultado con una discrepancia significativa con respecto a los recursos humanos existentes y la correspondiente experiencia especializada en las PYME.
Más en DriveLock.com
Acerca de DriveLock La empresa alemana DriveLock SE fue fundada en 1999 y ahora es uno de los principales especialistas internacionales en TI y seguridad de datos con sucursales en Alemania, Francia, Australia, Singapur, Oriente Medio y EE. UU. En tiempos de transformación digital, el éxito de las empresas depende en gran medida de la fiabilidad con la que las personas, las empresas y los servicios estén protegidos frente a los ciberataques y la pérdida de datos valiosos. DriveLock tiene como objetivo proteger los datos, dispositivos y sistemas de la empresa. Para ello, la compañía se apoya en las últimas tecnologías, experimentados expertos en seguridad y soluciones basadas en el modelo Zero Trust. En las arquitecturas de seguridad actuales, Zero Trust significa un cambio de paradigma basado en la máxima "Nunca confíes, siempre verifica". De esta forma, los datos pueden protegerse de forma fiable incluso en los modelos de negocio modernos.