Las pymes, más vulnerables a los ciberataques
- Seguridad
Según un estudio realizado por Ponemon Institute, más de la mitad de los encuestados afirman haber experimentaron un ataque cibernético en los últimos doce meses.
Ninguna empresa es demasiado pequeña para evitar un ataque cibernético o una violación de sus datos. Así lo pone de manifiesto el último estudio presentado por Ponemon Institute. De hecho, el 55% de los encuestados afirma haber experimentado un ciberataque en los últimos doce meses, mientras que el 50% de las casi 600 empresas representadas en este estudio tuvo una fuga de datos durante el año pasado.
El informe, además, confirma otra serie de hechos. En primer lugar, la mayor parte de los ataques contra este tipo de organizaciones más pequeñas se basó en la web y en la ingeniería social y el phishing para llevarlos a cabo. Y en muchos casos, fue la negligencia de los empleados, de los proveedores y de terceras partes las que causaron las violaciones de datos. Ahora bien, casi un tercio de los encuestados no pudo determinar la verdadera causa.
Por otro lado, el documento hace hincapié en que todas las tecnologías actuales no son capaces de detectar y bloquear muchos de los ataques cibernéticos. Es más, confirma, la mayoría de los exploits consiguen eludir los sistemas de detección de intrusos y las soluciones antivirus. A esto se une, además, que el personal, el presupuesto y las tecnologías son insuficientes para que las pymes puedan tener una fuerte posición de seguridad. Como resultado, algunas empresas contratan proveedores de servicios gestionados para soportar una media del 34% de sus operaciones de seguridad de TI. Asimismo, revela que las prioridades de seguridad de TI no están centralizadas. De hecho, las dos funciones más responsables son el director ejecutivo y el jefe de la oficina de información. Sin embargo, el 35% de los encuestados confirma que nadie en su empresa determina las prioridades de seguridad de TI.
Finalmente, el estudio expone que el uso de la nube y los dispositivos móviles para que acceder a las aplicaciones críticas de negocio y la infraestructura de TI se incrementará, lo que pondrá en peligro la seguridad de las empresas. Sin embargo, sólo el 18% de los encuestados afirma que su empresa utiliza los servicios de seguridad de TI basados en la nube, y la mayoría de las políticas de contraseñas no exigen a los empleados utilizar una contraseña o la biometría para asegurar el acceso a sus dispositivos móviles.
Recomendaciones que te puedan interesar…