Más de la mitad de las pymes sufren ciberataques
El 53% reconoce haber sufrido alguno de ellos durante el año 2017
El 53% de las pequeñas y medianas empresas han reconocido haber sufrido ciberataques durante el año 2017. Uno de los principales motivos de estos ataque es su vulnerabilidad. Las pyme cuentan con una infraestructura de seguridad menos sofisticada que las grandes empresas, menor experiencia y mayor falta de personal cualificado para gestionar y responder a las amenazas.
Así se desprende de Cisco SMB Cybersecurity Report, un informe con el que se ha encuestado a 1.816 pequeñas y medianas empresas de 26 países y basado en el estudio Cisco 2018 Security Capabilities Benchmark.
Las compañías consultadas han gestionado una media de hasta 5.000 alertas de seguridad diarias. De las alertas investigadas, el 37% son legítimas. Y de ellas, el 41% se quedan sin remediar, con el consiguiente riesgo para las organizaciones.
Según el estudio, la mayoría de pymes reconocen que a medida que crean un entorno más heterogéneo de productos y proveedores, aumentan sus preocupaciones. El77% de las empresas medianas encuentran complejo o muy complejo orquestar las alertas procedentes de múltiples soluciones de seguridad.
Planes de recuperación
Aconsejan a las pymes tener planes de recuperación frente a desastres e incrementar la formación y concienciación de sus trabajadores. El mes europeo de concienciación en ciber-seguridad (European Cyber Security Awareness Month) que comienza en octubre, es una oportunidad para educar a los empleados sobre los vectores de ataque que más afectan a su sector y lo que pueden hacer para evitarlos, apunta el informe.
No obstante, el 70% de las pymes ya albergan parte de sus redes en el Cloud y el outsorcing es otra de las tendencias en que se apoyan las pymes para mejorar sus defensas. Más de la mitad de estas organizaciones confían en la subcontratación de servicios de asesoramiento y consultoría (57%), respuesta frente a incidentes (54%) y monitorización de la seguridad (51%).
Las pymes demandan herramientas de Inteligencia Artificial y machine learning capaces de integrarse con las soluciones ya existentes, al ser más efectivas para detectar anomalías y amenazas frente a otras soluciones.