Las ciberamenazas no afectan sólo a las grandes empresas, son un peligro muy real también para empresas de tamaño pequeño y mediano. Una pequeña empresa de menos de cincuenta empleados se enfrenta a peligros similares a los que tiene ante sí una mediana empresa con una plantilla de cientos de personas. Y las dos disponen de mucho menos personal dedicado a TI y a ciberseguridad que cualquiera de las grandes compañías.
El nivel de peligrosidad de las ciberamenazas actuales ha aumentado, y las empresas de todo tipo y tamaño se apoyan más que nunca en sus infraestructuras digitales, por lo que la dimensión del riesgo está clara.
El informe Cisco 2018 sobre Ciberseguridad en Pequeñas y Medianas Empresas indica que el 54% de todos los ciberataques acaban causando pérdidas en cada incidente de más de 500.000$ que incluyen pérdidas de ingresos, de clientes, de oportunidades y costes adicionales.
En un estudio reciente de la organización Better Business Bureau se preguntó a los dueños de pequeñas empresas en los EE.UU:
“¿Cuánto tiempo seguiría siendo rentable su empresa si perdiera el acceso de forma permanente a datos esenciales?”
La respuesta es impactante: sólo un 35% dijeron que seguirían siendo rentables durante más de 3 meses. Más de la mitad contestaron que entrarían en pérdidas antes de un mes.
Las amenazas más temidas
Al ser preguntados por los mayores desafíos a los que se enfrentan, los responsables de las empresas destacaron estos tipos de amenazas: ataques dirigidos a sus empleados (phishing), APTs (Advanced Persistent Threats, malware avanzado para el que todavía no se han creado defensas) y ransomware. En cuarto lugar aparecen los ataques DDoS y, por último, la popularización del modelo BYOD (Bring Your Own Device, en el que los empleados usan sus equipos tecnológicos en la empresa y plantean por ello mayores desafíos de seguridad a los equipos de TI).
Los riesgos percibidos como más peligrosos para las pequeñas y medianas empresas no coinciden al 100% con los que preocupan más a las grandes empresas. Aún así, hay un importante solapamiento entre ambos mapas de amenazas, por lo que las pequeñas y medianas empresas se beneficiarían claramente de contar con las mismas armas tecnológicas de que disponen las grandes compañías.
Las Principales Preocupaciones de Seguridad en Empresas Medianas.
Las empresas de tamaño pequeño y mediano están reforzando su seguridad mediante inversiones en personal especializado y en tecnología. El estudio SMB Cybersecurity Report de Cisco indica que estas son las áreas percibidas como prioritarias así como las soluciones tecnológicas que propone en cada caso:
- Un 19% apostaría por mejorar la seguridad en el extremo para contar con mejores herramientas de protección frente a tipos avanzados de malware y a la recuperación frente a catástrofes. En esta área Cisco dispone de su solución AMP for Endpoints (AMP para los Extremos), de la que tienes más información en este enlace.
- Un 18% reforzaría la seguridad de sus aplicaciones web frente a ataques. Aquí la propuesta de Cisco es Solution of Security for the Cloud. Tienes más datos en este enlace.
- El 17% desplegaría soluciones de prevención de intrusiones, algo que se percibe como un apoyo esencial para evitar ataques a las infraestructuras. La respuesta de Cisco en este campo es Next Generation Intrusion Prevention System. Puedes consultar más información aquí.
- Las empresas de tamaño pequeño y mediano apuestan menos que las grandes compañías en soluciones basadas en Machine Learning y automatización. Las compañías de menor tamaño buscan que los fabricantes integren estas tecnologías en los productos que emplean y no son tan proclives a implementarlas por su cuenta en proyectos. En este sentido Cisco pone sobre la mesa su tecnología de Encripted Traffic Analysis (ETA, Análisis de Tráfico Cifrado). Accede a información adicional sobre Encripted Traffic Analysis en el siguiente enlace.
Dos aspectos muy importantes en la TI empresarial en 2019 son los dispositivos móviles y los servicios cloud. Hemos pasado de un 55% de empresas medianas que usaban la nube en 2014 a un 70% de empresas en 2017 que utilizan servicios cloud como parte de su infraestructura TI. Estos dos elementos, la proliferación de dispositivos móviles conectados por muy diversos medios a sus infraestructuras y la dependencia de servicios cloud, plantean también sus propios retos en lo que a ciberseguridad se refiere.
En este enlace podrás consultar una infografía que resume todos estos puntos y desde la que podrás acceder a recursos y soluciones para cada caso particular.
Haz click en la imagen para acceder a la infografía.
