El 10% de las pequeñas empresas que son hackeadas acaban echando el cierre

  • Endpoint

Casi la mitad de las empresas encuestadas se sienten muy preparadas para responder de manera rápida y adecuada para limitar el impacto de una brecha de datos o un incidente de ciberseguridad, si ocurrieran hoy. A pesar de esto, las brechas de datos devastadoras no son desconocidas.

NCSA encargó a Zogby Analytics que realizara una encuesta a mil tomadores de decisiones de pequeñas empresas sobre el tema de la seguridad cibernética. La abrumadora mayoría (88%) de los encuestados creen que son al menos un objetivo probable para los ciberdelincuentes, y en torno a la mitad (46%) cree que es un objetivo muy probable. De acuerdo con eso, el 62% afirma que la ciberseguridad es una alta prioridad para sus negocios.

Como parte de su apoyo a la ciberseguridad de sus empresas, el 33% de las empresas encuestadas tiene un departamento de TI interno con 10 o más personas y el 30% tiene un departamento interno con menos de 10 individuos. Además, el 55% tiene un plan de ciberseguridad que actualiza al menos anualmente, mientras que otro 20% tiene un plan que actualiza con menos frecuencia. Entre las empresas que tienen dicho plan, solo el 15% no ha utilizado un marco disponible públicamente para desarrollarlo.

Requerir a los empleados que informen de correos electrónicos sospechosos (54%), ejecutar el software antivirus en todos los dispositivos (54%), actualizar los sistemas y el software cuando este lo solicite (47%) y usar contraseñas largas y únicas para cada cuenta (45%) son las mejores prácticas de ciberseguridad más comunes empleadas por las empresas encuestadas. El 53% de las empresas requiere menos de cinco horas anuales de capacitación en ciberseguridad por empleado, mientras que el 14% no requiere capacitación en absoluto. Sin embargo, el 60% siempre capacita a los nuevos empleados sobre las mejores prácticas de seguridad de correo electrónico, antes de que se les otorgue acceso a su cuenta de email emitida por la empresa.

El 51% de los tomadores de decisiones de pequeñas empresas encuestados cree que los smartphones representan tanto riesgo cibernético para su organización como los PCs, mientras que 31% cree que representan un mayor riesgo. El 63% de las empresas encuestadas tienen un proceso claramente articulado para que los empleados denuncien amenazas potenciales a la directiva, y el 73% tiene un proceso comercial claramente articulado que describe cómo los empleados deben deshacerse de los equipos y los datos de manera segura.

El 46% de las empresas encuestadas se sienten muy preparadas para responder de manera rápida y adecuada para limitar el impacto de una brecha de datos o un incidente de seguridad, si ocurrieran hoy. El 58% tiene un plan de respuesta que puede poner en práctica de inmediato, mientras que el 36% podría operar completamente sin PCs.

Las brechas de datos pueden ser devastadoras para las empresas. Una cuarta parte (28%) de las empresas encuestadas ha experimentado una violación de datos oficial en los últimos 12 meses. Como resultado, el 69% ha estado off-line por un tiempo limitado, pero un 37% ha experimentado una pérdida financiera, una cuarta parte se declaró en bancarrota y el 10% ha cerrado.