Más de la mitad de las pymes sufrieron brechas de seguridad en 2017

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La gran mayoría de pymes cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas, lo que las convierte en el principal objetivo de los ciberataques. Así lo indica el Cisco SMB Cybersecurity Report, según el cual, el 54% de las pymes sufrieron una brecha de seguridad en 2017. El 39% de las compañías admitieron que al menos la mitad de sus sistemas se vieron afectados por un ataque severo, mientras el 40% de sufrieron una parada de sistemas de 8 horas o más como consecuencia.

Si bien las compañías gestionan una media de hasta 5.000 alertas de seguridad diarias, solamente el 54% se investigan. De las alertas investigadas, el 37% son legítimas, aunque el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones. El 77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad. En cuanto a las grandes preocupaciones de seguridad, están encabezadas por el phishing (79%), las amenazas persistentes avanzadas (77%), el ransomware (77%), los ataques DDoS (75%) y el fenómeno BYOD (74%).

A la hora de invertir en seguridad, el 19% de las pymes actualizarían la seguridad de sus terminales para protegerse mejor frente al malware avanzado, el 18% mejorarían la seguridad de sus aplicaciones frente a ataques web, y el 17% desplegarían soluciones de prevención de intrusiones. Según Cisco, las pymes demandan herramientas de IA y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a soluciones separadas. En este sentido, el 70% de las medianas empresas ya se apoyan en herramientas de IA, el 81% en automatización y el 75% en aprendizaje automático.

Ante la falta de recursos, las pymes ya recurren a los proveedores de seguridad gestionados y el outsorcing para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%).