LA BRECHA ENTRE LA PERCEPCIÓN Y LA REALIDAD CONLLEVA A LAS MICROEMPRESAS A CONVERTIRSE EN BLANCOS FÁCILES DEL CIBERCRIMEN

Las
microempresas operan en muchos campos y, al igual que empresas más grandes,
procesan datos confidenciales cuando realizan operaciones bancarias en línea,
incluyendo información financiera de ellas y de sus clientes. Esto significa
que las microempresas enfrentan los mismos riesgos en línea que otras empresas
de mayor tamaño.
A
pesar de los evidentes riesgos informáticos, las empresas que apenas están
luchando por mantenerse así como otras microempresas más maduras rara vez
prestan mucha atención a los temas de ciberseguridad. De acuerdo con la Encuesta sobre riesgos de seguridad global corporativa 2014 realizada por B2B International junto con Kaspersky Lab, las
microempresas están más preocupadas por sus productos y estrategia de servicio
(41% de las empresas lo consideran una prioridad) así como su estrategia de
marketing, que incluye el desarrollo del negocio, construir relaciones con los
clientes y mejorar la imagen de la propia empresa (40% lo mencionó como una
prioridad para la empresa). Como consecuencia, las microempresas
calificaron el desarrollo de la estrategia de TI (incluyendo la seguridad) como
una preocupación estratégica menor, en comparación con las empresas de mayor
tamaño (sólo el 19% de las microempresas consideró la estrategia de TI como la
prioridad más importante o segunda más importante para la compañía). Por
supuesto que es vital invertir en los procesos sustanciales del negocio, pero
sería un error costoso para las microempresas la total negligencia con respecto
a las consideraciones de seguridad.
¿Por qué las microempresas no prestan mucha atención?
Una
de las razones por las que la estrategia de TI no es una de las principales
prioridades es porque las microempresas tienden a subestimar la magnitud de las amenazas de TI.
La percepción de las tasas de detección de malware entre las microempresas
tiende a ser menos realista que en empresas más grandes. La encuesta encontró
que el 74% de las
microempresas cree que se descubren 10,000 o menos muestras de malware
diariamente, en tanto que la cifras reales es mucho mayor con más de 315,000
por día.
Al
mismo tiempo las microempresas comparten un supuesto común de que las empresas
pequeñas están a salvo de los ciberdelincuentes. Creen que los delincuentes no
perderán el tiempo y el esfuerzo en una empresa pequeña y que las empresas
pequeñas no tienen lo suficiente para que valga la pena robar. La realidad es
muy diferente: los datos del Informe
de las investigaciones sobre pérdida de datos de Verizon, 2013 muestra que más del 30% de las pérdidas de datos ocurrió en
compañías con 100 empleados o menos. Debido a esta brecha entre la percepción y
la realidad, las microempresas rara vez prestan mucha atención a la seguridad
de TI, ofreciéndoles a los ciberdelincuentes, de manera inadvertida, una gran
oportunidad para ganar dinero fácil.
¿Cuáles son las consecuencias?
Esta
miopía puede costar una gran cantidad de dinero. Para las empresas que acaban
de empezar un solo incidente
de seguridad puede suponer la ruina financiera. Según las cifras recientes de la encuesta 2014 sobre riesgos de
seguridad global corporativa de TI, el costo promedio mundial de una violación
de datos para una empresa pequeña o mediana puede alcanzar la cifra de $375,000
dólares americanos. Esta cifra incluye perder oportunidades de negocio,
contratar asistencia técnica de TI para solucionar el problema y de manera
potencial, incluso comprar equipo nuevo. El costo promedio de servicios
profesionales para las PyMEs debido a un grave caso de pérdida de datos es de
$10,000 dólares. Para una microempresa, este
tipo de cuenta por pagar puede ser un golpe mortal.
Los
costos no solamente son financieros: 57% de los incidentes de pérdida de datos
tuvo un efecto por impacto que dañó la operación del negocio. La imagen y
reputación de la empresa - algo que absorbe mucho tiempo y esfuerzo al
desarrollar estrategias de marketing - se puede arruinar de la noche a la
mañana. Más de la mitad de
los eventos de pérdida de datos (56%) tuvo una repercusión negativa en la
reputación de la compañía o en la percepción de fiabilidad.
¿Las empresas están dispuestas a invertir?
Las
grandes empresas y corporaciones son más propensas a invertir en software e
infraestructura, capacitación de personal y contratación de especialistas para
evitar nuevas violaciones de seguridad. El número de microempresas que están
dispuestas o bastante dispuestas a invertir en soluciones de protección es
significativamente menor que el número de grandes empresas o incluso PyMEs. Más de la mitad de las microempresas
(57%) no tienen ningún interés en invertir en soluciones de protección.
La
clave para proteger a las microempresas es dar prioridad adecuadamente a sus
necesidades en materia de seguridad. Una empresa pequeña no necesita empezar a
invertir en cosas como la implementación de prevención contra pérdida de datos
(DLP), o en una consola especializada para administración. Las microempresas
pueden centrarse en los temas de seguridad que son críticos para la empresa
como tal o para el área de negocio a la que se dedica, y elegir al proveedor de
seguridad que pueda ofrecer un escalamiento acorde al crecimiento del negocio.
En un inicio, una microempresa necesita la protección básica suministrada por
software anti-malware y un firewall. Una vez que estas empresas entren en
funcionamiento y empiecen a procesar pedidos, requerirán una tecnología de
cifrado de datos para proteger la información de pagos o la información de los clientes, y este tipo de protección es a
menudo impuesta por la ley. Si empiezan a contratar empleados para que
trabajen fuera de la oficina, entonces lo apropiado será contar con funciones
básicas de seguridad para dispositivos móviles.
Una
razón clave por la cual las microempresas puedan estar renuentes a invertir en
seguridad de TI es porque sienten que no hay una solución de seguridad
integrada con sus necesidades en mente. Con frecuencia tienen que elegir entre
software de consumo que no está diseñado pensando en los negocios, o software a
nivel empresarial que resulta demasiado complicado y costoso. Kaspersky Small Office Security está diseñado para llenar este vacío, y ofrece protección
especialmente desarrollada para transacciones financieras y de administración,
muy fácil de usar para cualquier persona y cuenta con herramientas críticas
para el negocio como cifrado de archivos y protección para servidores de archivos.
Para obtener más información sobre Kaspersky Small Office Security, por favor
visite nuestrapágina de seguridad empresarial.
No hay comentarios:
Publicar un comentario