¿Cómo de preparadas están las pymes para un ciberataque?
- Actualidad
Webroot SMB Cybersecurity Preparedness es el título del último informe de la compañía de seguridad que, tras entrevistar a más de 600 responsables de TI, concluye que los ataques a los que las organizaciones se creían más susceptibles en 2017 están cambiando rápidamente en 2018, mientras que el coste estimado de una brecha está disminuyendo.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Dice también el informe que las empresas de pequeño y mediano tamaño de Estados Unidos, El Reino Unido y Australia están tomando en serio la ciberseguridad: casi el 100% de los encuestados realiza algún tipo de formación para los empleados. Sin embargo, a pesar de estos esfuerzos, el 79% dice que no está completamente preparado para administrar la seguridad de TI y protegerse contra las amenazas.
El phishing se ha convertido en la principal amenaza para los responsables de TI de empresas del segmento SMB, ganando dos puestos respecto al año pasado. Después de la crisis de Wannacry el ransomware ha ascendido al quinto puesto como principal amenaza. Y cinco años después de que Edward Snowden copara los titulares, las empresas dicen que son menos susceptibles a las amenazas internas este 2018, solo el 25 por ciento a nivel mundial.
Hay pequeñas variaciones dependiendo del país. De hecho, mientras que el Estados Unidos el phishing parece ser la principal amenaza, en Reino Unido temen más los ataques de ransomware y en Australia los ataques DNS. Además, las pymes en Reino Unido están significativamente menos preocupadas por los ataques DDoS (17%) que las de Estados Unidos (52%) y Australia (49%). Las empresas australianas ven las amenazas internas como una preocupación mayor que en otras regiones encuestadas (32% en Australia frente a 25% en todo el mundo). Y por último, los responsables de Estados Unidos están más preocupados por las nuevas formas de infecciones de malware (37%) que en Reino Unido (32%) o Australia (34%).
Aunque casi el 100% de las empresas capacitan a los empleados sobre las mejores prácticas de ciberseguridad, esa cifra se reduce a la mitad o un tercio cuando se les pregunta sobre la capacitación “continua”, algo que es vital para la efectividad. Según Webroot esta situación provoca que el 79% no puede decir que están “completamente listos para administrar la seguridad de TI y protegerse contra amenazas”.
Por último, se dedicaba parte del estudio para hablar de los costes de una brecha de seguridad. La conclusión es que, aunque las brechas siguen creciendo, los costes de las mismas parecen estar descendiendo respecto a 2017: un 9% en Estados Unidos, un 59% en Reino Unidos y un 48% en Australia.