A pesar del aumento de los presupuestos, las pequeñas y medianas empresas (PYME) no están preparadas para los peligros que conlleva el crecimiento, según una encuesta de Check Point. Así lo demuestra un estudio actual sobre el tema “Seguridad informática para pequeñas y medianas empresas”.
Check Point Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha publicado los resultados de una nueva encuesta realizada por la firma de investigación de mercado Analysys Mason sobre la seguridad informática de las pequeñas y medianas empresas (PYMES). El objetivo del estudio era conocer cómo las pymes sobrevivieron a la pandemia y cómo están cambiando sus necesidades empresariales y tecnológicas. La encuesta encontró que, si bien las PYMES entienden que necesitan invertir en tecnología para respaldar el crecimiento en el mundo laboral híbrido, muchos ejecutivos no priorizan la seguridad de TI.
Tecnologías en la nube, móviles y SaaS
La encuesta muestra que la mayoría de las empresas, incluidas las pymes, han adoptado tecnologías en la nube, móviles y SaaS en los últimos años. Como resultado, en comparación con los niveles previos a la pandemia, el gasto en TI aumentó, lo que impulsó el crecimiento del negocio. Las pymes han aceptado así ver el modelo de trabajo híbrido como permanente y han aumentado sus inversiones en tecnologías y servicios de comunicación para apoyar a los trabajadores remotos. Sin embargo, con el uso de puntos de acceso domésticos y de oficina, la superficie de ataque ha aumentado, lo que aumenta el riesgo de ataques cibernéticos. El aumento de los ataques a la cadena de suministro, a su vez, muestra a los investigadores de seguridad que los ciberdelincuentes utilizan cada vez más a las pymes más vulnerables como punto de entrada a las empresas más grandes. Este enfoque está causando estragos tanto en las pymes como en las corporaciones con las que interactúan.
Con una escasez global de profesionales de seguridad de TI, las PYMES ahora luchan por proteger adecuadamente sus activos críticos, lo que las convierte en un objetivo para los piratas informáticos. Las empresas más grandes tienden a tener presupuestos de TI más grandes, lo que les facilita recuperarse de un ataque. Sin embargo, para las pequeñas y medianas empresas, un ataque puede ser devastador. La encuesta encontró que entre los principales impactos en las pequeñas y medianas empresas se encuentran la pérdida de ingresos (28 por ciento) y la pérdida de confianza del cliente (16 por ciento).
1.150 pymes incluidas en el estudio
La encuesta de 1150 pequeñas y medianas empresas en los EE. UU., Alemania, el Reino Unido y Singapur también encontró:
Las pymes se enfrentan a la falta de experiencia y necesitan apoyo
Menos de una cuarta parte (22 por ciento) de los encuestados creen que están muy bien protegidos contra los ataques cibernéticos. Solo una minoría tiene especialistas en seguridad internos o trabaja con un tercero. Esto significa que una gran cantidad de PYMES no tienen productos de seguridad en uso o estos productos son administrados por empleados sin capacitación. Aunque la cantidad de PYMES que trabajan con proveedores de servicios administrados (MSP) para resolver problemas de TI ha aumentado significativamente, alrededor de un tercio de los encuestados dijeron que les gustaría que su MSP les brindara ayuda adicional para mejorar la seguridad.
La seguridad informática como inversión
Las PYMES encuestadas eran conscientes del impacto desastroso de un ataque en su negocio, pero están de acuerdo en que sus presupuestos de seguridad son inadecuados. Los proveedores de seguridad con precios que superan su presupuesto han sido citados como uno de los principales desafíos para una protección eficaz.
Las pymes se adaptan a las nuevas circunstancias, pero la seguridad móvil sigue siendo inadecuada
Las PYMES esperan que el 40 por ciento de sus empleados trabajen de forma remota, al menos parte del tiempo. La prioridad más alta en todos los países fue garantizar que la TI se pueda administrar y brindar soporte de forma remota, lo que se confirmó con la compra de computadoras portátiles adicionales y el aumento de la capacidad de VPN. Sin embargo, la encuesta también muestra que la adopción incluso de productos básicos de seguridad es baja. El servicio más utilizado, la protección de puntos finales, solo lo utiliza el 67 % de los encuestados. Menos de la mitad cuenta con algún tipo de seguridad móvil.
Eyal Manor, vicepresidente de gestión de productos de Check Point Software, informa: "Es tranquilizador que las pymes hayan aumentado su inversión en seguridad de TI para respaldar el crecimiento empresarial y el nuevo modelo de trabajo híbrido, pero la combinación correcta de productos de seguridad es clave solo en parte". de una estrategia eficaz. Con una escasez de personal de seguridad cibernética, las PYMES necesitan soluciones de seguridad que detengan las amenazas, que sean extremadamente fáciles de implementar y administrar, y que ofrezcan la flexibilidad de una solución todo en uno que combine seguridad y conectividad a Internet.
Bajo costo, sin necesidad de expertos en seguridad
Las PYMES también deben buscar una suite consolidada y unificada que ofrezca un alto nivel de protección para su red, terminales, dispositivos móviles y correo electrónico. Al mismo tiempo, los proveedores de seguridad para PYMES deben adoptar un enfoque centrado en la prevención que reduzca el costo total de propiedad (TCO) al reducir la necesidad de personal adicional o expertos en seguridad. Las PYMES también deben considerar el uso de proveedores de servicios administrados de terceros para obtener acceso a profesionales experimentados a un costo asequible. Los consultores externos pueden brindar asesoramiento experto sobre la mejor solución de seguridad para cada PYME, junto con capacitación y soporte continuo”.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.