Pese a creerse seguras, 4 de cada 10 pymes sufrieron brechas de seguridad
- Seguridad
El 94% de las empresas almacenan informes financieros, así como datos personales de los clientes, en dispositivos de empleados, servidores internos y en nubes públicas, aumentando el riesgo de compromiso. Pese ello el 72% de las pymes confían en que están bien equipadas en términos de protección de datos.
A pesar de la falta de recursos y financiación, las empresas en crecimiento están logrando grandes eficiencias al usar aplicaciones cloud para ayudar a administrar proyectos, ventas y operaciones de servicio al cliente. Pero con los datos del cliente siendo un elemento central de estas soluciones, ¿están las empresas protegiéndolos de manera efectiva de los ciberriesgos en evolución? Según el informe de Kaspersky Lab, 'Del boom de los datos a la fatalidad de los datos: los riesgos y beneficios de proteger los datos personales', en 2017, cerca de la mitad de las pymes experimentaron al menos una brecha de datos, aunque la mayoría estaban seguras de que estaban protegidas de forma fiable de tales incidentes.
Para mantenerse a flote, las pequeñas organizaciones deben mantenerse al día con sus competidores y lanzar nuevos productos o servicios rápidamente. El uso de herramientas digitales es fundamental para que esto suceda: para permitir la colaboración, la gestión y planificación de proyectos y para interactuar con los clientes. Para tener éxito, las herramientas deben funcionar correctamente y ser accesibles para todos los empleados que las necesiten. Es por esto que las compañías se esfuerzan por mantener la continuidad de estos procesos de negocios cruciales. De hecho, cuando se trata de la seguridad de TI, una de las principales preocupaciones para el 40% de las empresas es la pérdida de acceso a servicios internos y de atención al cliente.
Además del acceso a los servicios, los datos que los sustentan son una parte importante de las ventas y la planificación, incluidos los análisis y la información del cliente. Según el estudio, el 94% de las empresas almacenan informes financieros, así como datos personales de los clientes, como números de cuentas y datos de tarjetas bancarias, en dispositivos de empleados, servidores internos y en nubes públicas. Sin embargo, esta abundancia de datos también aumenta el riesgo de compromiso.
Si bien parece que las organizaciones están preparadas para esto, el 72% de las pequeñas y medianas empresas confían en que están bien o perfectamente equipadas en términos de protección de datos, una sensación de seguridad que parece ser exagerada. De acuerdo con el informe de Kaspersky, en 2017, el 42% de las pymes sufrió al menos un incidente que afectó la seguridad de los datos, y el 27% experimentaron entre dos y cinco incidentes. En más del 40% de los casos, los datos personales de los clientes almacenados dentro de la organización se ven expuestos como resultado de estos incidentes.
“La transformación digital ofrece a las pequeñas y medianas empresas nuevas oportunidades de crecimiento. Los servicios de colaboración y otras aplicaciones digitales pueden tener un gran impacto en la eficiencia y el éxito comercial a largo plazo. Pero, para asegurarse de que no están agregando un nivel de vulnerabilidad y riesgo a la organización, es vital pensar en su seguridad y en la de los datos que poseen”, afirma Sergey Martsynkyan, director de marketing de productos B2B Kaspersky Lab, que aconseja a las empresas una serie de medidas que les ayudarán a mantener la seguridad de los datos y las aplicaciones disponibles:
--Asegúrese de que alguien sea responsable de la infraestructura de TI y la seguridad de los datos. Puede ser un empleado del departamento de TI o un partner externo.
--Con la infección por malware convencional (51%) como el incidente de seguridad de TI más frecuente, reduzca el riesgo de que le suceda educando a los empleados.
--La pérdida de dispositivos o medios de almacenamiento (45%) es el segundo tipo de incidente más común, por lo que es esencial utilizar el cifrado para garantizar datos críticos.
--Revise e instale regularmente actualizaciones de software y parches en todos los dispositivos.
-- Si los empleados utilizan almacenamiento basado en la nube y herramientas que incluyen bases de datos, asegúrese de que estos servicios sean fiables.
--Recuerde: la responsabilidad de la seguridad de los datos corporativos siempre recae en la organización, incluso si los datos se almacenan en una nube pública o una aplicación basada en la nube. Los proveedores garantizarán la seguridad de todo el entorno de la nube, pero es posible que no garanticen la seguridad de sus datos.
--Para proteger los datos críticos, use soluciones específicamente desarrolladas para pymes.