Más de la mitad de las pymes sufrieron brechas de seguridad en 2017
- Endpoint
Sólo el 54% de las alertas que les llegan se investigan, el 37% de las cuales son legítimas. Con todo el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones. El phishing es la mayor preocupación de seguridad para las pymes.
También puedes leer... |
La gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas, lo que las convierte en el principal objetivo de los ciberataques. Así lo indica el Cisco SMB Cybersecurity Report, según el cual, el 54% de las pymes sufrieron una brecha de seguridad en 2017. El 39% de las compañías admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de sufrieron una parada de sistemas de 8 horas o más como consecuencia.
Si bien las compañías gestionan una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan. De las alertas investigadas, el 37% son legítimas, aunque el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad. En cuanto a las grandes preocupaciones de seguridad, están encabezadas por el phishing (79%), las amenazas persistentes avanzadas (77%), el ransomware (77%), los ataques DDoS (75%) y el fenómeno BYOD (74%).
A la hora de invertir en seguridad, el 19% de las pymes actualizarían la seguridad de sus terminales para protegerse mejor frente al malware avanzado, el 18% mejorarían la seguridad de sus aplicaciones frente a ataques web, y el 17% desplegarían soluciones de prevención de intrusiones. Según Cisco, las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas. En este sentido, el 70% de las medianas empresas ya se apoyan en herramientas de IA, el 81% en automatización y el 75% en aprendizaje automático.
Ante la falta de recursos, las pymes ya recurren a los proveedores de seguridad gestionados y el outsorcing para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%).