Es hora de romper algunos mitos sobre la forma en que las PYME utilizan sus recursos de ciberseguridad.
Por Ghassan Dreibi, Director de Ciberseguridad de Cisco para América Latina
Cisco publicó un nuevo informe de la serie de ciberseguridad “Big Security in a Small Business World” de cómo las pequeñas y medianas empresas, están adoptando la ciberseguridad para hacer crecer sus negocios. Este informe se publica en un momento difícil en la vida de todos, y es que sabemos y entendemos que las PYME de aquí y todo el mundo en general, se enfrentan a desafíos sin precedentes en sus operaciones, entonces con todo lo que estamos enfrentando ahora ¿cómo saben en qué enfocarse para mantenerse seguras? ¿Cómo protege a su organización de los ataques si se está operando con menos personas?
Aquí vamos a explorar y desacreditar algunos de los 10 mitos que están en el informe y que existen en torno a la ciberseguridad de las empresas más pequeñas, la cual es muy importante a pesar de su tamaño.
La industria de la seguridad a menudo ha sido injustamente dura hacia las pequeñas y medianas empresas cuando se trata de reconocer lo bien que prioriza la ciberseguridad. Este informe, basado en una encuesta de casi 500 PYME (definidas aquí como organizaciones con 250-499 empleados) – revela que no sólo se toma la seguridad muy en serio, sino que su enfoque innovador y empresarial de la seguridad también está pagando dividendos.
Es hora de romper algunos mitos sobre la forma en que las PYME utilizan sus recursos de ciberseguridad. Estos son algunos aspectos destacados de lo que el estudio reveló:
Mito: El liderazgo de las PYME no se toma en serio la seguridad y la privacidad de los datos.
Con datos tomados de tres preguntas de encuestas sobre la privacidad de los datos, los programas de concienciación sobre ciberseguridad y la entrada de ejecutivos para la seguridad desde la parte superior, demostramos que este mito no es el caso. Los líderes ejecutivos están informados y comprometidos.
Mito: Las PYME se enfrentan a amenazas diferentes que las de las empresas más grandes.
Comparamos los tipos de ataques que tanto las PYME y las grandes empresas informaron que experimentaron en el último año. También hemos comparado la cantidad de tiempo de (pérdida de horas de trabajo) causados por los ataques. Los resultados resultaron interesantes. Muchos, como ransomware, no discrimina por tamaño de negocio. Las amenazas afectan a las organizaciones indiscriminadamente, sin importar su tamaño.
Mito: Las empresas más pequeñas no prueban sus planes de respuesta a incidentes con ejercicios.
Los simulacros y ejercicios de mesa mantienen a un equipo en forma de lucha. El mayor porcentaje (45%) de las PYME hacen ejercicios cada seis meses. Con el liderazgo preocupado por las amenazas, y con las amenazas que nos afectan a todos, las organizaciones están practicando regularmente la respuesta a incidentes.
Además de estos y otros mitos, a lo largo del informe hay información de aquellos que son responsables de estrategias y enfoques de ciberseguridad dentro de sus PYME, por ejemplo: “Como pequeña empresa, necesitamos tanta información de los sistemas lo más pequeños posible para maximizar la eficiencia. Nuestra solución de seguridad basada en la nube ha demostrado ser un sistema crucial para operar toda nuestra infraestructura. No solo es importante para proteger los activos, sino que también proporciona acceso instantáneo a la información de la máquina, los entornos de usuario y los informes para ayudar con la solución de problemas del servicio de asistencia. Esto elimina la necesidad de un sistema de software independiente. Constantemente somos capaces de aprender y adaptarnos operando de esta manera.” – Alan Zaccario, Vicepresidente de Tecnología de la Información y Ciberseguridad, Newcastle Hotels and Resort.
Por último, se completa el informe desde donde están las PYME y a dónde pueden ir; específicamente, la necesidad de simplificar la seguridad y la orientación para mantener la seguridad en el cambio a una fuerza laboral remota.
Hacer que la seguridad sea tan simple como sea posible pero no menos simple que eso, ha sido la forma de diseñar desde hace mucho tiempo, pero encontrar datos para apoyar la eficacia de unos pocos proveedores ha sido difícil de obtener.
En este estudio, cuantos más proveedores utilizaron los encuestados de las PYME, se tradujo claramente en un tiempo de inactividad más prolongado derivado de violaciones de seguridad más graves. Este tiempo varió desde un promedio de cuatro horas usando un proveedor, a un promedio de más de 17 horas usando más de 50 proveedores. Se trata de datos convincentes en apoyo a la tendencia de consolidación de proveedores.
Una preocupación más apremiante para muchos es adaptarse a una postura de trabajo remota. Teniendo en cuenta esta nueva realidad, se necesita una estrategia para proteger a los empleados y dispositivos fuera del sitio, al tiempo que admite la flexibilidad y la capacidad de respuesta por las que son conocidas las PYME.
La naturaleza de una PYME es que la vida dentro de su organización es estimulante, significativa, personal y sí, a menudo difícil. Ponemos el foco en qué tácticas de ciberseguridad están trabajando para una muestra encuestada de las empresas más pequeñas, y qué impacto están teniendo en las operaciones de racionalización. Armado con esta información, puede centrarse en lo más importante: asegurar y hacer crecer su negocio.