Las pequeñas empresas siguen sin tomarse en serio las ciberamenazas
- Seguridad
El 91% de los ciberataques se originan con un correo electrónico de phishing, y las empresas están haciendo poco para evitar que los empleados caigan en la trampa. De hecho, el 65% de los empleados de pequeñas empresas nunca se han sometido a un test de phishing.
Los profesionales de TI evalúan continuamente si están haciendo lo suficiente para proteger a su empresa contra la amenaza del cibercrimen, o al menos, deberían hacerlo. Desafortunadamente, muchas pequeñas empresas aún no toman en serio las amenazas de ciberseguridad, ya que el 51% de los líderes de pequeñas empresas creen que su negocio no es un objetivo para los ciberdelincuentes, como señala el informe “Cybersecurity Mistakes All Small Business Employees Make” de Switchfast.
Según el estudio, el 91% de los ciberataques se originan con un correo electrónico de phishing, y las empresas están haciendo poco para evitar que los empleados caigan en la trampa. Los correos electrónicos de phishing efectivos pueden ser difíciles de reconocer, ya que generalmente se enmascaran como un mensaje auténtico de un compañero de trabajo o contacto comercial, solo para contener un enlace malicioso. Todo lo que se necesita es que un empleado haga clic para causar un montón de problemas para su organización.
Los tests de phishing rutinarios son una forma efectiva de evaluar la capacidad de un individuo para reconocer y responder a estos correos electrónicos falsos. Diseñados para simular un verdadero ataque de phishing, estos correos electrónicos de prueba contienen un enlace que monitoriza quién cae en la trampa. Desafortunadamente, el 65% de los empleados de pequeñas empresas nunca se han sometido a un test de phishing, a pesar de que recordar rutinariamente a los empleados que tengan cuidado donde hacen clic ayudará a mantener la seguridad del negocio.
Las acciones de los empleados y los directivos de pequeñas empresas revelan que se está haciendo poco para abordar la laxa actitud hacia la seguridad. Los empleados negligentes son la principal causa de brechas de datos en las pequeñas empresas. La mayoría de ellos no son conscientes de que sus acciones aparentemente inocentes están poniendo a su organización en un riesgo significativo de sufrir un incidente.
Inculcar prácticas correctas de ciberseguridad a través de la capacitación es un buen primer paso para ayudar a sus empleados y a los empresarios a ser más conscientes de las mejores prácticas de ciberseguridad. Recibir instrucciones de un proveedor de servicios gestionados independiente o solicitar ayuda para configurar su programa de capacitación dará sus frutos una vez que la organización impida un ciberataque desastroso.