La falta de empleados dedicados a la ciberseguridad hace que las pymes sean presa fácil para los ciberataques
Como principales desafíos, las pymes citan la falta de tiempo para concentrarse en la seguridad y mantenerse al día con las amenazas cambiantes.
Ante el panorama de amenazas crecientes, la ciberseguridad se muestra como un desafío cada vez mayor para las pymes. En muchos casos estas carecen de recursos para protegerse, así como de personal adecuado para gestionar estos incidentes.
La firma DigitalOcean ha llevado a cabo un estudio para tomar la medida a las pequeñas y medianas empresas en este terreno.
Su conclusión principal es que las infracciones pueden resultar devastadoras para ellas. Las brechas pueden socavar su reputación y exponer los datos de clientes, proveedores, etc. Además, pueden suponer un alto coste económico que no todas pueden asumir.
Según su análisis, un 80% de las startups y pymes tendrían uno o ningún empleado dedicado a la ciberseguridad. El 38 % de las empresas encuestadas dijeron que no tenían ningún trabajador dedicado a la seguridad como parte de su función, y el 42 % indicó que solo contaba con una persona para estas lides.
Pese a ello, un 54% reconoció que su preocupación por la ciberseguridad era mayor ahora que hace un año. La privacidad es una de sus principales inquietudes (así lo indica un 74%), aunque el 57% no dispone de nadie que se encargue de ella.
Asimismo, los mayores desafíos que identifican tipo de organizaciones serían la falta de tiempo para concentrarse en la seguridad y mantenerse al día con las amenazas cambiantes.
El CISO, una figura fundamental
“Los hallazgos de este informe muestran que las pymes tienen necesidades específicas y puntos débiles, particularmente cuando se trata de contratar y tener empleados de seguridad dedicados”, comenta Tyler Healy , vicepresidente de seguridad de DigitalOcean.
“Incluso sin un rol tradicional, debe haber alguien responsable de tomar decisiones de seguridad en cada organización. Este tipo de rendición de cuentas es crucial. Con presupuestos reducidos, las pymes no deberían buscar complicar demasiado su postura de seguridad”, insiste.
“Para muchas pequeñas empresas, es probable que mejorar la ciberseguridad no se trate de lo que pueden comprar o de a quién pueden contratar en un momento dado, y es tanto cultural y de comportamiento como técnico. Las opciones para simplificar la postura de seguridad desde el principio pueden generar dividendos a medida que un negocio escala”, añade Healy.