La mayoría de pymes carece de un sistema 24/7 para detectar y responder a amenazas
Aunque un 81% son monitorizadas por un centro de operaciones de ciberseguridad (SOC), un 57% no opera las 24 horas del día.
Muchas pymes no están lo suficientemente protegidas para hacer frente a las ciberamenazas. Además, se da el caso de que las que sí lo están pueden no tener cobertura durante ciertas horas o días de la semana. Y eso es algo que puede resultar bastante preocupante, ya que los cibermalos no entienden de horarios ni de vacaciones.
Esta es la principal conclusión de un estudio encargado por el proveedor de servicios de detección y respuesta administradas (MDR) Pondurance y realizado por la consultora Forrester Consulting.
El estudio encontró que el 81 % de las pequeñas y medianas empresas encuestadas son monitoreadas por un centro de operaciones de seguridad (SOC), pero la mayoría (57 %) no opera las 24 horas del día ni los 7 días de la semana.
Teniendo en cuenta que el 69 % de las pymes sienten que se enfrentan a amenazas de ciberseguridad críticas y en plena expansión y el 75 % dice que los ciberataques han aumentado en los últimos tres años, la falta de cobertura 24/7 sigue poniendo a las pymes en un riesgo considerable.
Solas no, mejor con ayuda
El estudio encontró que la mayoría de las pymes carecen de las herramientas internas y el personal para monitorizar y responder continuamente a las amenazas. Así, la mejor manera para que sellen las brechas de seguridad internas sería confiar en socios externos, especialmente en aquellos que realmente puedan actuar como extensiones de sus propios equipos.
Las pequeñas y medianas empresas buscan involucrarse con socios externos que puedan ofrecer una estrecha colaboración durante los incidentes (52 %) y para llenar las brechas de habilidades internas (47 %). Además, la capacidad de los socios externos para ayudar a completar las capacidades de ciberseguridad de estas organizaciones no solo mitiga el riesgo para el negocio, sino que también ayuda a satisfacer los requisitos de seguro cibernético, según el 42 % de los encuestados.
El 68% de las pymes asegura que la participación de socios de operaciones de seguridad externos es crucial para madurar sus prácticas de operaciones de seguridad. Al contar con estos, los encuestados esperan ver una mayor confianza del cliente (49 %), un menor riesgo (47 %), mayores ingresos (45 %), mejores eficiencias (44 %) y una mayor participación de los empleados (44 %).
“Las pymes enfrentan el mismo panorama de amenazas que las empresas más grandes, pero con menos personas y presupuestos y experiencia en seguridad más limitados. Contrarrestar estas amenazas requiere la ayuda de un socio externo”, asegura Doug Howard, director ejecutivo de Pondurance.