Las pymes no están preparadas para los ciberriesgos que conlleva su crecimiento

  • Seguridad

seguridad PYME

En comparación con los niveles anteriores a la pandemia, se ha producido un mayor gasto en TI para impulsar el crecimiento del negocio. Sin embargo, las pequeñas y medianas empresas tienen dificultades para proteger adecuadamente sus recursos críticos, lo que las convierte en un objetivo para los atacantes.

Aunque los pequeños y medianos negocios comprenden la necesidad de invertir en tecnología para apoyar el crecimiento en el mundo del trabajo híbrido, lamentablemente, muchas no dan prioridad a la seguridad. Así lo pone de manifiesto una encuesta de Check Point Software Technologies, que refleja que la mayoría de las empresas, incluidas las pymes, han adoptado las tecnologías de nube, móvil y SaaS en los últimos años.

Las pymes han aceptado que el modelo de trabajo híbrido ha llegado para quedarse y han aumentado su inversión en tecnologías y servicios de comunicación para apoyar a los trabajadores remotos. Sin embargo, con los teletrabajadores que utilizan puntos de acceso en sus casas y oficinas, la superficie de ataque se ha ampliado, incrementando así el riesgo de ciberataques. Con el aumento de los ataques a la cadena de suministro en todo el sector, los ciberdelincuentes utilizan cada vez más las pymes vulnerables como punto de entrada a las grandes empresas, un enfoque que causa estragos tanto en las pymes como en todas las compañías con las que interactúan.

Falta de recursos y experiencia

Las empresas más grandes suelen tener mayores presupuestos de TI y recursos de seguridad, por lo que pueden recuperarse más fácilmente de un ciberataque, mientras que, para los pequeños y medianos negocios, un ciberataque puede ser fatal. La encuesta reveló que dos de los mayores impactos que tienen los ciberataques en las pymes son la pérdida de ingresos (28%) y la pérdida de confianza de los clientes (16%).

Menos de una cuarta parte (22%) de los encuestados consideran que están muy bien protegidos contra los ciberataques, y apenas una minoría cuenta con especialistas internos en seguridad o trabaja con un tercero. Esto significa que un gran número de pymes o bien no tienen productos de ciberseguridad instalados o bien estos los gestiona personal no especializado. Aunque hay un aumento significativo en el número de pequeñas y medianas empresas que trabajan con proveedores de servicios gestionados (MSP) para ayudar a resolver los problemas de TI, alrededor de un tercio de los encuestados señaló que les gustaría recibir más ayuda por su parte para mejorar la seguridad.

Los pequeños y medianos negocios esperan que el 40% de sus empleados sigan trabajando a distancia al menos durante parte de su jornada laboral. La encuesta también muestra que la tasa de adopción de los productos de seguridad básicos es baja. El servicio más solicitado, la protección para endpoints, sólo lo utiliza el 67% de los encuestados y menos de la mitad dispone de algún tipo de seguridad móvil.

Las pymes encuestadas reconocen claramente los efectos desastrosos de un ciberataque en su negocio, no obstante, parecen estar de acuerdo en que sus presupuestos para este aspecto son inadecuados. Los precios de las soluciones de los proveedores de ciberseguridad superan sus bolsillos y se identifican como un desafío clave.