A pesar del aumento del gasto en TI, las pequeñas y medianas empresas (PYMES) no están preparadas para los grandes ciberriesgos que conlleva su crecimiento
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publica los resultados de una nueva encuesta sobre el mercado de la ciberseguridad en las PYMES a nivel mundial, realizada por la empresa de investigación Analysys Mason. Su objetivo es descubrir cómo las PYMES están saliendo de la pandemia y cómo están cambiando sus necesidades empresariales y tecnológicas. La encuesta ha revelado que, aunque los pequeños y medianos negocios comprenden la necesidad de invertir en tecnología para apoyar el crecimiento en el mundo del trabajo híbrido, lamentablemente, muchas no dan prioridad a la seguridad.
La encuesta refleja que la mayoría de las empresas, incluidas las PYMES, han adoptado las tecnologías de nube, móvil y SaaS en los últimos años. En comparación con los niveles anteriores a la pandemia, se ha producido un mayor gasto en TI para impulsar el crecimiento del negocio. Además, las PYMES han aceptado que el modelo de trabajo híbrido ha llegado para quedarse y han aumentado su inversión en tecnologías y servicios de comunicación para apoyar a los trabajadores remotos.
Con los teletrabajadores que utilizan puntos de acceso en sus casas y oficinas, la superficie de ataque se ha ampliado, incrementando así el riesgo de ciberataques. Con el aumento de los ataques a la cadena de suministro en todo el sector, los ciberdelincuentes utilizan cada vez más las PYMES vulnerables como punto de entrada a las grandes empresas. Este enfoque causa estragos tanto en las pequeñas y medianas empresas como en todas las compañías con las que interactúan.
Dada la escasez mundial de competencias en materia de ciberseguridad, las PYMES tienen dificultades para proteger adecuadamente sus recursos críticos, lo que las convierte en un objetivo para los atacantes. Las empresas más grandes suelen tener mayores presupuestos de TI y recursos de seguridad, por lo que pueden recuperarse más fácilmente de un ciberataque. Para las pequeños y medianos negocios, un ciberataque puede ser fatal. La encuesta reveló que dos de los mayores impactos que tienen los ciberataques en las PYMES son la pérdida de ingresos (28%) y la pérdida de confianza de los clientes (16%).
La encuesta realizada por Check Point Software en diferentes países a nivel mundial ha mostrado los siguientes datos:
- Las PYMES luchan contra la falta de experiencia y necesitan apoyo adicional: menos de una cuarta parte (22%) de los encuestados consideran que están muy bien protegidos contra los ciberataques, y apenas una minoría cuenta con especialistas internos en seguridad o trabaja con un tercero. Esto significa que un gran número de PYMES o bien no tienen productos de ciberseguridad instalados o bien estos los gestiona personal no especializado. Aunque hay un aumento significativo en el número de pequeñas y medianas empresas que trabajan con proveedores de servicios gestionados (MSP) para ayudar a resolver los problemas de TI, alrededor de un tercio de los encuestados señaló que les gustaría recibir más ayuda por su parte para mejorar la seguridad.
- La ciberseguridad como inversión: las PYMES encuestadas reconocen claramente los efectos desastrosos de un ciberataque en su negocio, no obstante, parecen estar de acuerdo en que sus presupuestos para este aspecto son inadecuados. Los precios de las soluciones de los proveedores de ciberseguridad superan sus bolsillos y se identifican como un desafío clave. Algo tiene que cambiar para que las PYMES puedan tener una visión a largo plazo del valor de la ciberseguridad, de modo que puedan invertir hoy para proteger su crecimiento en el futuro.
- Las PYMES se están adaptando a la «nueva normalidad», pero la seguridad móvil es deficiente: los pequeños y medianos negocios esperan que el 40% de sus empleados sigan trabajando a distancia al menos durante parte de su jornada laboral. La encuesta también muestra que la tasa de adopción de los productos de seguridad básicos es baja. El servicio más solicitado, la protección para endpoints, sólo lo utiliza el 67% de los encuestados y menos de la mitad dispone de algún tipo de seguridad móvil.
“Es tranquilizador ver que las PYMES han aumentado su inversión en ciberseguridad para apoyar el crecimiento del negocio y el nuevo modelo de trabajo híbrido, pero tener la combinación correcta de productos de seguridad es sólo parte de una estrategia eficaz. Debido a la escasez de trabajadores de ciberseguridad para este sector, éstas necesitan soluciones que proporcionen una prevención de amenazas probada, que sean extremadamente sencillas de desplegar y gestionar, y que ofrezcan la flexibilidad de una solución «todo en uno» que combine seguridad y conectividad a Internet”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estas empresas también deberían buscar una suite de seguridad consolidada y unificada que logre un alto nivel de protección en su red, endpoints, móviles y correo electrónico. Los proveedores deben utilizar un enfoque que dé prioridad a la prevención y que reduzca el coste total de propiedad, al disminuir la necesidad de gestionar personal adicional o expertos en ciberseguridad”, concluye.