La mayoría de las pequeñas y medianas empresas (PYMES) no cuentan con suficientes defensas para proteger, detectar o reaccionar a los ataques, lo que los convierte en un blanco fácil para los atacantes cibernéticos. De hecho, solo el 14% de las pymes considera su propia seguridad como “muy efectiva”.
Debido a eso, las PYMES se han convertido en un objetivo muy lucrativo, más del 61% de las PYMES han sido atacadas en los últimos 12 meses.
La seguridad de las pymes se basa en un enfoque reactivo
Las pymes hoy basan su seguridad en un enfoque reactivo. Simplemente protegen, rezan y luego reaccionan. Si piensa en cada tipo de escenario de ataque cibernético, ya sea un ataque externo, una amenaza interna, una infección de malware, un ataque de ransomware, etc., la metodología habitual es detectar el ataque/infección y luego reaccionar con un plan de respuesta a incidentes.
El problema con esta metodología cuando se considera una violación de datos, es que el costo/registro promedio en una violación de datos (que incluye el costo de investigación, legal, relaciones públicas, remediación, etc.) es de $ 141 Entonces, incluso una “pequeña” violación de datos de solo 1000 registros, costará un promedio de $ 141,000.
Lo que se necesita es un enfoque mucho más proactivo: uno que use una estrategia de seguridad en capas, detectando actividades sospechosas en cada paso del “proceso” de incumplimiento, y poniendo fin a un posible incumplimiento tan pronto como sea posible en ese proceso.
La falta de tiempo y recursos es un problema para la mayoría de las pequeñas y medianas empresas. No debería ser porque los datos que están protegiendo no son menos sensibles y la posible interrupción causada no es menos seria que para cualquier empresa más grande. La mayoría de las pequeñas y medianas empresas no tienen un equipo de TI importante. Las soluciones de seguridad con “pegajosidad” tienden a ser simples de implementar e intuitivas de administrar.
