87% de las PYMES han sufrido un ciberataque en el pasado año, solo el 44% ve la seguridad como una prioridad

A principios de año el BIS Britanico (Department for Business, Innovation and Skills) publicó que el 93% de las grandes empresas fueron presa de un ataque en 2012. En cuanto a las PYMES la cifra era similar, un 87%, lo que suponía un incremento de un 10% con respecto al año anterior.

Las razones por las que las PYMES están en riesgo han sido examinadas en profundidad en un reciente informe, patrocinado por Sophos, del Instituto Ponemon.

El informe, The Risk of an Uncertain Security Strategy, entrevistó a más de 2.000 responsables de seguridad TIC de organizaciones con menos de 5.000 trabajadores.

Dado el trabajo de los entrevistados, algunos de los resultados han sido preocupantes. Por ejemplo el 44% respondió que una política de seguridad robusta no era su prioridad y el 58% afirmaba que la dirección de la empresa no veía los ciberataques como una amenaza.

También identificamos otros obstáculos para implementar una estrategia de seguridad efectiva como que un 42% citaba la faltaba de presupuesto como un factor determinante. Otro punto destacable es la falta de personal cualificado.

Otros aspectos del informe son igual de preocupantes. Dado que los que respondían eran los responsables de seguridad informática de sus empresas, es alarmante que 1 de cada 3 admitiera no saber si había sido víctima de un ciberataque. Esta falta de conocimiento parece sugerir una monitorización incorrecta de los sistemas o alguna deficiencia entre los responsables de la gestión informática.

Otro dato interesante es que en un 31% de los casos dijeron que no existía una persona en particular en su empresa cuya responsabilidad fuera tomar decisiones de seguridad.

Los dispositivos móviles es un tema que preocupa a la mayoría de los encuestados. Muchos informaron que sus empresas estaban asignando una partida presupuestaria para adoptar alguna tecnología que redujera el riesgo del BYOD.

¿Cómo puede una PYME mejorar su conocimiento sobre los ciberataques?

Sophos recomienda:

– Monitorizar, detectar e informar sobre las amenazas para tomar decisiones rápidas y efectivas.

– Establecer políticas para el BYOD.

– Si los recursos de seguridad de la oficina son limitados, mejor planificar y adoptar tecnologías en la nube que pueden facilitar la gestión y liberar a la empresa de profesionales de seguridad.

– Estimar los costes de los ataques para que la dirección de la empresa tome consciencia de la importancia del tema.

– Trabajar con altos directivos para que la seguridad informática se convierta en una prioridad para la empresa.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *