La mitad de las pymes han sufrido un ataque de su sitio web
- Seguridad
Prevenir los ataques a sitios web no siempre es lo más importante para las pequeñas y medianas empresas (pymes), a pesar del papel crítico que desempeña en su éxito. Un nuevo estudio de Sectigo, el "State of Website Security and Threat Report", revela que el 20% de las pymes han sufrido un ataque solo en el último año, a pesar de que un número significativo de empresas no sienten que son vulnerables a las amenazas online.
Según el informe, el 50% de las pymes encuestadas han experimentado un ataque de su sitio web en algún momento, con un 20% que ha sido atacada en los últimos 12 meses. Sin embargo, casi la mitad percibe su negocio como demasiado pequeño para ser el objetivo de un ciberataque, y el 73% cree que efectivamente está mitigando los riesgos.
Más del 40% reporta una serie de ataques dirigidos a su sitio web mensualmente o más frecuentemente, con inyección de malware, brechas de datos e intentos de inicio de sesión de fuerza bruta liderando la lista de vectores de ataque. El 58% de las pymes que han sufrido recientemente un ataque siente que su negocio es "vulnerable" o "muy vulnerable", en comparación con el 30% de las que no han sufrido un ataque.
De las pymes encuestadas que experimentaron un ataque en el último año, sólo el 3% reportó "ningún impacto" en su negocio debido a la violación. El 28% reportó consecuencias "graves" o "muy graves" derivadas de un ciberataque, con un 60% experimentando un apagón en el sitio web y más de un tercio incurriendo en pérdida de ingresos.
El escaneo y la corrección de malware, los firewalls y las herramientas de copia de seguridad del sitio web son las tecnologías de seguridad del sitio web más comunes que las pymes utilizan para proteger sus sitios web. Mientras que el 94% ya utiliza al menos un tipo de producto o servicio de seguridad para proteger sus sitios web, el 37% de los que sufrieron un ataque el año pasado admiten que tenían algún tipo de seguridad en el sitio web en ese momento.
La frecuencia y la gravedad de los ataques han hecho que muchas pymes aumenten el gasto. El 81% de los encuestados cree que los ciberataques serán más sofisticados, y el 75% cree que los ataques ocurrirán con más frecuencia en 2021. Más del 72% de los encuestados dicen que recopilan o almacenan datos confidenciales a través de su sitio web, y la mitad dice que una interrupción del sitio web tendría un impacto grave en su negocio.
El estudio encontró que el 60% de las pymes actualmente gastan 500 dólares/mes o menos en seguridad del sitio web, y casi la mitad de todos los encuestados planean aumentar el gasto en seguridad del sitio web en 2021. Las empresas que no han experimentado un reciente ataque planean hacer aumentos modestos, mientras que las atacadas en 2020 esperan aumentar su gasto en casi un 30% en 2021 (del 31% al 40% de su presupuesto total del sitio web).