Esta situación ocurre porque las empresas se encuentran muy expuestas a una mayor cantidad de amenazas por ciberataques, pérdida de dispositivos y de datos confidenciales o propietarios.
Al contrario de lo que sucedía hace más de un año, cuando un alto porcentaje de empresas no implementaba ni siquiera la protección más básica, la seguridad de la información se está convirtiendo en la mayor prioridad dentro de las Teconologías de la Información (TI) para las empresas de entre diez y 499 empleados, según pone de manifiesto el estudio Protección de información 2010, elaborado por Symantec con base en una encuesta realizada en mayo de este año a 2.152 ejecutivos pyme y a personal encargado de tomar decisiones, en 28 países.
Este cambio tiene sentido ya que las pequeñas y medianas empresas se encuentran sujetas a una mayor cantidad de amenazas por ciberataques, pérdida de dispositivos, datos confidenciales o propietarios.
“La información confidencial de las pequeñas y medianas empresas -entre la que se incluyen números de cuentas bancarias, información de tarjetas de crédito y los historiales de clientes y empleados- se está enfrentando a mayores riesgos. Ya sea por ataques de malware, fallos en el servidor o pérdida de información confidencial, la pérdida de datos puede causar grandes daños y tener graves consecuencias para las pymes”, explica Carlos Muñoz, SMB & Distribution manager en Symantec.
“Hace un año, una encuesta de Symantec indicó que estas organizaciones no estaban haciendo lo suficiente para proteger su información. Ahora resulta muy interesante ver que las pymes reconocen los riesgos que les afectan y, para ello, están adoptando las medidas necesarias para proteger su información de una forma más completa”, añade Muñoz.
Dentro de los aspectos más destacados del estudio se detecta que las pymes encuestadas mostraron un interés cada vez mayor y un incremento de las inversiones para proteger la información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo.
Algunos números
Las pymes gastan ahora, en media, 51 mil dólares y emplean dos tercios del personal del tiempo de la TI para proteger la información, en ls cual se incluye la seguridad informática, la recuperación y la clasificación de copias de seguridad y la preparación para desastres. De las pymes, 87 por ciento cuenta con un plan de preparación de desastres, aunque aún queda mucho por hacer, porque tan sólo 23 por ciento valora sus planes como muy buenos/excelentes. La pérdida de información empresarial crítica amenaza a las pymes. Setenta y cuatro por ciento está algo/muy preocupado por la pérdida de información electrónica. De hecho, 42 por ciento ha perdido en el pasado información confidencial/propietaria. Como resultado de ello, 100 por cien ha sufrido pérdidas directas como, por ejemplo, reducción de ingresos o costos financieros directos.
Uno de los principales problemas para las pymes es la pérdida de dispositivos. Casi dos tercios de ellas han perdido ordenadores portátiles, smartphones o iPads en los últimos 12 meses. Cien por ciento ha perdido al menos un dispositivo no protegido por contraseña, que no puede ser borrado para proteger la información empresarial confidencial.
Los ciberataques representan una gran amenaza para las pymes. De los encuestados, 73 por ciento fue víctima de este tipo de actividades durante el año pasado; 30 por ciento de estos ataques se valoraron como algo/ muy exitosos; y 100 por ciento ha sufrido pérdidas como tiempo de inactividad, robo de información que puede identificar de forma personal a clientes o empleados y pérdida de información de tarjetas de crédito.
Estas pérdidas produjeron unos costes directos a todos los encuestados como, por ejemplo, pérdida de productividad, de ingresos y de confianza de los clientes.
Preparadas
De las pymes, 87 por ciento cuenta con un plan de preparación contra desastres. Tan sólo 23 por ciento valora sus planes como muy buenos/excelentes; 74 por ciento está algo/muy preocupado por la pérdida de información electrónica. De hecho, 42 por ciento ha perdido en el pasado información confidencial/propietaria.