Pocas son las pequeñas y medianas empresas que se pueden permitir tener a un director de TI como empleado. Por ese motivo, cuatro de cada 10 tercerizan su protección, potenciando la eliminación de riesgos como un servicio
Las pequeñas y medianas empresas de todo el mundo necesitan “cerrar” la brecha que existe entre sus presupuestos de seguridad y la falta de experiencia para hacer frente a las crecientes ciberamenazas, según se desprende del Informe sobre la evolución del papel del Security as a Service (SECaaS) y la externalización de la seguridad TI en las pymes de Kaspersky Lab.
El estudio demostró que, a pesar de que más de la mitad de las pymes (54%) cree que su seguridad TI se verá comprometida y que la preparación es esencial, 40% de ellas admite que carece de visión e inteligencia suficiente para hacer frente a las ciberamenazas.
A más de la mitad de las pymes (55%) le preocupa que la adopción del BYOD (bring our own device: “trae tu propio dispositivo”, por sus siglas en inglés) tenga como consecuencia que la gestión de la seguridad sea más difícil y un número similar de pymes (49%) admite sentirse vulnerable ante los incidentes que afectan a los servicios cloud que usan de terceros.
En términos de amenazas, el estudio muestra que la pérdida de datos internos y confidenciales es la principal preocupación para cerca de la mitad de los negocios (48%). Esta preocupación está justificada cuando se analizan los ataques reales que afectan a las pequeñas y medianas empresas. Sucede que 41% de ellas ha sufrido una pérdida de productividad por un ataque de un virus o malware, porcentaje muy superior a cualquier otro tipo de ataque.
Muestra internacional
Kaspersky Lab, en colaboración con B2B International, llevó a cabo este estudio global en el que participaron 4.395 ejecutivos de 25 países, entre ellos Argentina.
En respuesta a las nuevas y emergentes amenazas, las pymes están buscando reforzar su protección. Sin embargo, la mitad de ellas (50%) no espera que el presupuesto destinado a contratar personal adicional de seguridad TI se incremente. Sólo 10% de las pymes asegura que se incrementará significativamente.
Para aquellas pequeñas y medianas empresas sin los recursos internos necesarios o presupuestos disponibles, el SECaaS puede ser la respuesta, con cerca de la mitad (40%) de las pymes confiando en terceros para externalizar la infraestructura TI y los procesos. Asimismo, se encontró que aquellas que priorizan la seguridad cloud y la externalización de los procesos de negocio (BPO, en sus siglas en inglés) están más satisfechas con la eficacia de la consultora de seguridad (62%) y de los servicios de gestión (59%).
Más aún, 17% no tiene planes de usar un proveedor externo de seguridad TI, pero cerca de 25% podría hacerlo en los próximos 12 meses.
Alfonso Ramírez, director General de Kaspersky Lab Iberia, asegura que este estudio muestra que las pymes actualmente se enfrentan a numerosos retos cuando tratan de proteger sus compañías de las ciberamenazas.
Éstas son, según el directivo: “Por un lado, las pymes tienen una falta de recursos, presupuestos y experiencia que las hacen atractivas a los ciberdelincuentes. Por otro lado, los entornos de seguridad cada vez más complejos, tales como el volumen de dispositivos móviles que necesitan proteger, requiere acción. Esto hace que sea aún más importante gastar el presupuesto con prudencia y mirar otras opciones para mantener la vigilancia y conseguir la protección que necesitan”.
Por último, Ramírez recomienda: “Mediante un enfoque SECaaS, las pequeñas y medianas empresas pueden aprovechar las ventajas de las soluciones de seguridad endpoint sin tener que disponer de los grandes presupuestos de las grandes compañías”.
Las pymes actualmente se enfrentan a numerosos retos cuando tratan de proteger sus compañías de las ciberamenazas ya que este sector tiene una falta de recursos, presupuestos y experiencia que lo hace atractivo a los ciberdelincuentes.