Hay una creencia que la ciberseguridad en las pymes se descuida frecuentemente ya que estas consideran que no les afecta. No obstante, esto no es cierto.

Cisco ha publicado los resultados de una encuesta a casi 500 pymes que revela que estas empresas no solo se toman muy en serio la ciberseguridad, sino que su apuesta por las tecnologías de seguridad innovadoras les está reportando beneficios económicos.

Además, en el estudio se descubren diez mitos sobre la forma en que las pymes están utilizando sus recursos de ciberseguridad. Mitos que desmienten la creencia que defiende que estas empresas descuidan este aspecto.

Mito 1: solo las grandes organizaciones se exponen al público en todas sus formas

Un mito común es pensar que los medios solo quieren hablar de devastadoras violaciones de datos corporativos o gubernamentales.

Esto podría conducir a algunas organizaciones más pequeñas a creer que se expondrán mucho a la opinión pública cuando sufran un ciberataque.

En cambio, el año pasado, los datos muestran que las organizaciones más pequeñas se expusieron públicamente en el mismo nivel que sus homólogos más grandes.

Mito 2: las empresas más grandes sufren menos tiempo de inactividad y se recuperan más rápido de los ataques

Cuando una pyme sufre un ataque cibernético, que provoca un tiempo de inactividad (y por lo tanto, pérdida de horario comercial), el mito sugiere que estas compañías no tienen los recursos para recuperarse casi tan rápido como las que son más grandes.

Según los datos de la encuesta, hay muy poca diferencia en la cantidad de tiempo de inactividad que sufren las pymes y las organizaciones más grandes.

Mito 3: las pymes carecen de personal dedicado a la seguridad

Hay una creencia extendida que las pequeñas y medianas empresas tienen pocos (si es que tienen alguno) recursos para garantizar la ciberseguridad.

En cambio, solo el 1% de las pymes encuestadas aseguraron que no tenían a nadie dedicado a la seguridad y el 60% dijo que tenía más de 20 personas dedicadas a la seguridad. Sin concretar si estas personas formaban parte de la plantilla o estaban contratadas por un proveedor externo.

Mito 4: las grandes empresas tienen más infraestructuras actualizadas

Este mito sería uno de los más ciertos. La creencia de que las organizaciones más grandes pueden permitirse reemplazar cada elemento de su infraestructura de seguridad podría ser menos falsa.

Según la encuesta, cuando se les pide a las compañías que describan sus infraestructuras y su estrategia para invertir y reemplazar tecnologías de seguridad clave, casi todas las pymes aseguran que mantendrán la actual infraestructura en funcionamiento hasta la fecha.

Mito 5: las pequeñas y medianas empresas se enfrentan a amenazas diferentes de las grandes corporaciones

Se ha extendido una creencia de que como los ciberdelincuentes quieren el mayor premio utilizan su mayor sigilo y las tácticas más peligrosas contra las grandes empresas.

Esto es parcialmente falso porque muchas pequeñas y medianas empresas informaron que experimentaron ataques que les provocaron más de 24 horas de inactividad.

Mito 6: las pymes no desarrollan de manera proactiva la búsqueda de amenazas

La búsqueda de amenazas es un ejercicio de seguridad proactivo, con la intención de encontrar y enraizar a los atacantes que han penetrado en un entorno y no han emitido ninguna alerta. Un proceso que, a menudo, se cree que está fuera del alcance de las empresas más pequeñas. En cambio, la encuesta desmiente este mito. Según estos datos, el 72% de las pymes tienen empleados dedicados a la caza de amenazas.

Mito 7: las empresas más pequeñas no prueban sus planes de respuesta a incidentes con simulacros

A menudo se piensa que las empresas más pequeñas no pueden perder el tiempo ni recursos en probar sus planes.

No obstante, tan sólo el 1% de las pymes nunca prueba su plan y el 4% rara vez lo prueba. En cambio, el 12% lo testea cada dos años, el 36% cada año y el mayor porcentaje (45%) cada 6 meses.

Mito 8: las pymes no se toman la seguridad y la privacidad de los datos en serio

Se cree que las pymes no han fomentado una cultura organizacional en torno a la seguridad y la privacidad de los datos. Pero los datos del estudio prueban que este mito está muy alejado de la verdad real.

Según esta encuesta, el 90% de los tomadores de decisiones de IT dentro de las pymes dicen que están familiarizados con su programa de privacidad de datos. Un dato muy similar a las grandes empresas: 91%.

Mito 9: las organizaciones más pequeñas no parchean de forma regular las vulnerabilidades

Un mito extendido sugiere que las pymes prefieren usar sus recursos en otro lugar que en mejorar la seguridad con parches.

Pero, según la encuesta, el 56% de las pymes aplican parches diarios o semanales. Una cifra muy similar que en las grandes empresas: 58%.

Mito 10: las pymes no pueden medir la eficacia de sus programas de seguridad

Se suele pensar que las pequeñas y medianas empresas no han tomado medidas para poder monitorizar y medir lo que realmente funciona y por lo tanto, no pueden optimizar su seguridad.

Esto es falso, ya que, según esta encuesta, el 86% de las pymes aseguran que tienen métricas claras para evaluar la efectividad de su programa de seguridad. Un dato muy similar al de las grandes organizaciones: 90%.

Si estás interesado en mejorar la ciberseguridad de tu empresa, sea pyme o no, necesitas una solución avanzada en este ámbito.

Datacom.Global, tu aliado en Transformación Digital, proporciona a las empresas la mejor solución de seguridad para que puedan ser más competitivas en el nuevo entorno digital.

big security in a small business world