La ciberseguridad es un riesgo importante para las pymes (Laurent Descout)

La ciberseguridad es una amenaza muy real para el Reino Unido 5.5 millones de pequeñas y medianas empresas (PYMES).

Las herramientas de ciberseguridad, a menudo limitadas, que utilizan muchas pymes para proteger sus operaciones significan que son el eslabón más débil, lo que las convierte en un objetivo fácil para los ciberdelincuentes.

Los ataques pueden ser devastadores y tener como resultado cualquier cosa, desde la destrucción de sistemas vitales y la filtración de información confidencial de los clientes hasta la exigencia de importantes pagos de rescate. En la mayoría de los casos, terminan costando una cantidad significativa de dinero y recursos.

Si bien las pymes están luchando contra una serie de problemas apremiantes, como el aumento de la inflación, los costos de la energía y el debilitamiento de la demanda, no pueden darse el lujo de ignorar la seguridad cibernética en el próximo año.

Una amenaza creciente

Según aseguradora Hiscox, una pequeña empresa es pirateada cada 19 segundos, mientras que cuatro de cada cinco (79 %) pymes han experimentado una ciberataque en los últimos 12 meses, según una investigación de Tipotec.

Una de cada cuatro pymes del Reino Unido ha sido objeto de ransomware en el último año, y casi la mitad (47 %) de las víctimas han pagado el rescate para recuperar el acceso a sus archivos o sistemas. La encuesta por Avast descubrió que las pymes a las que se dirigía el ransomware sufrían efectos nocivos significativos a causa de los ciberataques: el 41 % perdió datos, mientras que el 34 % perdió el acceso a los dispositivos.

La Encuesta de violaciones de seguridad cibernética 2022 del gobierno del Reino Unido encontró que el 31% de las empresas estima que fueron atacadas al menos una vez a la semana. Una de cada cinco empresas (20 %) dice que experimentó un resultado negativo como consecuencia directa de un ciberataque, mientras que un tercio (35 %) experimentó al menos un impacto negativo.

Incluso las firmas más grandes con los presupuestos más grandes están preocupadas. Investigación de EY e IIF descubrió que el 72 % de los directores de riesgos (CRO) globales ven la ciberseguridad como el principal riesgo para el próximo año. El número de CRO que citan los ciberataques como el principal riesgo geopolítico saltó del 39 % el año pasado al 62 % este año.

Dado que las tensiones geopolíticas y los desafíos económicos continuarán, podemos esperar que la cantidad y la sofisticación de los ataques cibernéticos aumenten en el próximo año.

Reducir los presupuestos en medio de otras prioridades

La conciencia sobre las medidas de ciberseguridad ha aumentado después de la COVID-19. A medida que las pequeñas empresas dependían más de las ventas en línea para ayudarse a sobrellevar los bloqueos continuos y adoptaron prácticas de trabajo remoto, muchas también intensificaron los esfuerzos para proteger sus operaciones.

Sin embargo, a pesar de una mayor conciencia de la creciente amenaza cibernética, un tercio de las pymes (32%) no cuentan con un plan efectivo de recuperación ante desastres.

Incluso las empresas más grandes se sienten poco preparadas, con 58% de las CRO citando la incapacidad de su empresa para gestionar los riesgos de ciberseguridad como su principal riesgo estratégico durante los próximos tres años.

Peor aún, el presupuesto promedio de seguridad cibernética para una pequeña empresa se reducirá a la mitad en 2023 a pesar de que cuatro de cada cinco (79%) de las pymes han experimentado un ataque cibernético en los últimos 12 meses, según una nueva encuesta de Tipotec espectáculos Las pymes gastarán un promedio de alrededor de £ 50,000 en ciberseguridad durante el próximo año, en comparación con alrededor de £ 100,000 en 2022.

Esta reducción se debe en gran medida a las PYME que luchan en otras áreas. Las empresas más pequeñas tienden a funcionar con márgenes más ajustados y la incertidumbre económica actual amenaza el futuro de muchas.

Dicho esto, un ciberataque es todo lo que se necesita para destruir una empresa, por lo que es fundamental que las pymes sigan invirtiendo en sus defensas.

Cómo proteger tu negocio

La ciberseguridad no es un juego de suma cero. Los atacantes solo necesitan acertar una vez, por lo que es fundamental que las pymes tomen las medidas adecuadas para proteger completamente su negocio y reducir su superficie de ataque.

Hay varias cosas simples que las empresas pueden hacer para protegerse:

Educativa – Un punto de partida alcanzable es simplemente establecer una política clara de ciberseguridad y seguridad de la información y garantizar que todos en el negocio conozcan bien los protocolos y las mejores prácticas. Esto también implicaría establecer reglas claras sobre cómo se usan los dispositivos, cómo los equipos comparten documentos, etc.

Asesoramiento y acreditación del gobierno – El Centro Nacional de Seguridad Cibernética (NCSC) tiene información dedicada disponible para las pequeñas empresas proporcionar asesoramiento técnico práctico que puede reducir significativamente las posibilidades de que una empresa sea víctima de un delito cibernético. Incluso ofrece una Cyber ​​Essentials acreditación que puede demostrar que su empresa cuenta con las medidas adecuadas, brindando tranquilidad a los clientes.

Evitar el acceso no autorizado – El acceso personalizado y controlado puede ser otra forma eficaz de mejorar la ciberseguridad. Al hacer esto lo más granular posible, los gerentes senior pueden controlar las funciones a las que pueden acceder los miembros de su equipo. Si ocurriera un acceso no autorizado, sería más fácil para el equipo de seguridad identificar y abordar la fuente sin el riesgo de contagio en todo el sistema.

Protocolos de seguridad – Cualquier sistema debe incorporar los últimos protocolos de seguridad y encriptación, incluso si una empresa cree que es demasiado pequeña para que valga la pena el tiempo de un ciberdelincuente. Esto puede incluir autenticación multicanal de dos factores, controles de cuatro ojos, un seguimiento de auditoría completo de toda la actividad, copias de seguridad continuas y mucho más.

En medio de niveles sin precedentes de volatilidad e incertidumbre global, la ciberseguridad ha regresado a la cima de la lista de riesgos a corto plazo para las empresas de todo el mundo. Es importante que las pymes prioricen sus defensas cibernéticas y revisen, prueben, desafíen y actualicen periódicamente las medidas para proteger su negocio de la creciente amenaza cibernética.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs