Las pymes no quieren trabajar con víctimas de ciberataques

15. Enero 2023
| No hay comentarios
Las pymes no quieren trabajar con víctimas de ciberataques

Compartir publicación

El 50 por ciento de las pymes y el 64 por ciento de las grandes empresas en Alemania nunca trabajarían con una empresa que haya sufrido previamente un ciberataque. Se desean medidas de seguridad certificadas, pero no comprobadas.

Como muestra una encuesta de Kaspersky, el 50 % de las pymes y el 64 % de las grandes empresas en Alemania no quieren trabajar con otras empresas que ya han sido víctimas de un ciberataque. Por lo tanto, es importante para más de las tres cuartas partes (84,1 por ciento) de todas las empresas que los socios (potenciales) hayan implementado medidas de seguridad certificadas para protegerse contra los ataques cibernéticos. Estos resultados provienen de una corriente Encuesta de Kaspersky entre los responsables de la toma de decisiones en Alemania.

La seguridad informática juega un papel importante

Las empresas actúan con proveedores, prestadores de servicios y socios en un ecosistema común. Para el 66 por ciento de las pequeñas y medianas empresas y el 72 por ciento de las grandes empresas en Alemania, la seguridad informática de sus proveedores y socios juega un papel importante en la continuidad de su propio negocio.

La última encuesta de Kaspersky muestra que el 50 % de las pymes y el 64 % de las grandes empresas nunca trabajarían con una empresa que haya experimentado un incidente cibernético antes. Por lo tanto, es importante para ellos (el 78 % de las pymes y el 86 % de las grandes empresas) que los socios (potenciales) hayan implementado medidas de seguridad certificadas. Los requisitos clave incluyen el cumplimiento de la norma ISO 27001 o una auditoría SOC2 aprobada, que confirma que los controles de seguridad de una empresa cumplen con los Criterios de servicios de confianza (TSC) del AICPA (Instituto Estadounidense de Contadores Públicos Certificados).

Muchos confían sin mayor control

Sin embargo, parece que hay mucha confianza en los socios (potenciales). Porque la mayoría de las empresas no verifican estas certificaciones, sino que simplemente asumen que existen. Solo el 60 por ciento de las pequeñas y medianas empresas y el 79 por ciento de las grandes incluyen dichas cláusulas directamente en los nuevos contratos.

"La protección de los datos y de los propios sistemas es de gran importancia cuando se trabaja con otras empresas", dice Waldemar Bergstreiser, director de B2B Alemania en Kaspersky. “Después de todo, más de la mitad de las empresas no trabajarían con una empresa que haya tenido un incidente cibernético antes. Por el contrario, para las empresas en Alemania, esto significa que necesitan proteger urgentemente sus activos y redes para no perder ningún pedido”.

Recomendaciones de Kaspersky para protegerse contra los ciberataques en la cadena de suministro

  • Una lista detallada de todos los proveedores y socios brinda a las empresas información sobre quién tiene acceso a los datos internos de la empresa y la infraestructura de TI y ayuda a reducir los riesgos potenciales.
  • Las empresas deben hacer una copia de seguridad de sus datos con regularidad para tener acceso en caso de un ataque.
  • Todos los servidores, estaciones de trabajo, teléfonos inteligentes, tabletas y otros dispositivos utilizados en diferentes partes de la cadena de suministro deben protegerse con una solución de seguridad robusta como Detección y respuesta de Kaspersky Endpoint.
  • La introducción de una evaluación de las medidas de seguridad de los socios en el sentido de una auditoría integral puede indicar qué áreas e interfaces requieren medidas de protección adicionales.
  • Si se identifican debilidades de seguridad en la cadena de suministro, se deben tomar e implementar las medidas apropiadas para proteger las áreas. servicios como Detección y respuesta gestionadas por Kaspersky remediar esto.
  • En caso de un ataque exitoso a la cadena de suministro, se debe determinar el daño causado. servicios como Respuesta a incidentes de Kaspersky ayudar a prevenir la propagación del ataque y eliminarlo.
  • Proporcione a los equipos de SOC acceso a la inteligencia de amenazas más reciente a través de la inteligencia de amenazas para mantenerse actualizados sobre las herramientas, técnicas y tácticas de los actores de amenazas.
  • Cuando trabaje con socios, asegúrese de que hayan implementado medidas de seguridad certificadas. Algunos de los más importantes incluyen la conformidad con ISO 27001 o una auditoría SOC2 aprobada, que confirma que los controles de seguridad de una empresa cumplen con los Criterios de Servicios de Confianza (TSC) del AICPA (Instituto Estadounidense de Contadores Públicos Certificados). A principios de 2022, Kaspersky renovó su certificación según ISO 27001:2013, el estándar de seguridad reconocido internacionalmente emitido por el organismo de certificación independiente TÜV AUSTRIA. Además, el El proveedor de ciberseguridad recertificó con éxito SOC 2022 por segunda vez en mayo de 2.
Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Kaspersky, Noticias de prensa
, , , , , ,