Los empresarios bien podrían ser los últimos héroes de la guerra cibernética. A pesar de las crecientes probabilidades de ataques maliciosos, los propietarios de pymes siguen adelante con una nueva sensación de seguridad.
El cuarto informe anual de seguridad de TI para pymes de Untangle, publicado el 7 de octubre, muestra que las pymes se han adaptado a un entorno de trabajo cambiante, abordaron una afluencia de ataques cibernéticos y definieron su enfoque de la seguridad de TI.
Los investigadores encuestaron a más de 740 pequeñas y medianas empresas. Este es el grupo más grande de encuestados hasta la fecha.
Algunos de los hallazgos parecen ir en contra de otros informes de la industria.
El estudio de Untangle encontró que incluso con presupuesto y recursos limitados, las PYMES han implementado estrategias fundamentales para abordar los problemas de seguridad de la red. Las PYMES también sentaron las bases para futuras inversiones en el proceso.
El ochenta por ciento de los encuestados compartieron una sensación de sentirse más seguros ahora que el año pasado; probablemente atribuible a la tendencia de más pequeñas empresas con menos de 25 empleados que realizan inversiones en TI.
La gran mayoría de los encuestados que se sienten más seguros este año está respaldada por el hecho de que las PYMES tienen presupuestos anuales de seguridad de TI más altos que los encuestados en años anteriores, según Scott Devens, director ejecutivo de Untangle.
“Al observar incluso las empresas más pequeñas, aquellas con menos de 25 empleados en 2020, solo el 28 % tenía presupuestos anuales de $1000 a $5000 en comparación con el 35 % en 2021, y el 64 % gasta más de $1000 en seguridad de TI, frente al 41 % en 2020. ; y hay una mayor comprensión de la gravedad de los ataques”, dijo a TechNewsWorld.
Factores impulsores
Dado que los ataques cibernéticos continúan creciendo, los titulares de las noticias están impulsando a más empresas, incluidas las PYMES, a prestar atención a las amenazas potenciales y a tomar medidas para protegerse contra ellas, agregó Devens. Las PYMES se dan cuenta de que también son objetivos de los ataques cibernéticos y están mirando la seguridad de TI desde el punto de vista del problema/solución.
Por ejemplo, significativamente más de la mitad (64 por ciento) de los encuestados nombran las infracciones como su principal preocupación de seguridad. La mayoría de las empresas reconocen los firewalls (73 por ciento) y la protección antivirus/antimalware (62 por ciento) como sus principales soluciones de seguridad de TI, según el informe.
Las PYMES también están comenzando a confiar en las soluciones en la nube. Reconociendo la necesidad de la transformación digital, el 58 % de las pymes ha implementado más de una décima parte de su infraestructura de TI en la nube. Eso es un aumento del 32 por ciento desde 2020.
Untangle descubrió anteriormente que las PYMES tenían preocupaciones generales de seguridad y no tenían una comprensión clara de la seguridad en la nube. Eso los llevó a preocuparse por perder el control cuando los sistemas no estaban en las instalaciones, explicó Devens.
A pesar de ese progreso, las barreras a la ciberseguridad continúan atrayendo a más PYMES a la mesa de seguridad. Los empleados que no siguen las pautas se han convertido en la principal barrera para la seguridad de TI. A pesar de algunos aumentos de presupuesto, muchas organizaciones todavía luchan con las restricciones de gastos y la falta de mano de obra para monitorear y administrar la seguridad.
Resultados clave
Las nuevas ubicaciones comerciales son un factor determinante en la necesidad de implementar tecnología de red de área amplia definida por software (SD-WAN) para conectar redes de área local que están separadas por una distancia considerable. Esto ha llevado a que más del 20 % de las pymes implementen algún tipo de marco SD-WAN, mientras que otro 19 % tiene planes para implementarlo o investigarlo.
Aunque las empresas han estado invirtiendo más en seguridad de TI, las barreras persisten para las PYMES. Los empleados que no siguen las pautas se han convertido en el principal obstáculo para la seguridad de TI (28 por ciento).
Los últimos dos años han visto a los empleados cambiar entre trabajar de forma remota y la oficina. De las PYMES encuestadas, la mitad de las empresas ahora tienen a la mayoría de sus empleados trabajando en la oficina. Sin embargo, de acuerdo con la tendencia actual de transformación del lugar de trabajo, el 41 por ciento ha hecho la transición de una cuarta parte o más de sus trabajadores al trabajo híbrido de forma permanente.
Las PYMES se dan cuenta de que también son objetivos de los ataques cibernéticos, no solo de las grandes empresas, y están analizando la seguridad de TI desde el punto de vista del problema/solución, observó Devens. Con un 64 por ciento que menciona las infracciones como su principal preocupación de seguridad, es comprensible que la mayoría de las empresas reconozcan los firewalls y la protección antivirus/antimalware como las principales soluciones de seguridad de TI.
“Al hacer que estos datos estén disponibles, estamos brindando a las PYMES la capacidad de aprender unos de otros, ver qué les preocupa a otras empresas similares y ver cómo se están adaptando otras PYMES”, dijo Devens.
Cuidado con el ransomware
Independientemente de la nueva zona de confort de las PYMES para la ciberseguridad, una de las mayores amenazas que aún acechan son los ataques de ransomware. Un informe de agosto de Atlas VPN reveló que los ataques de ransomware aumentaron un 151 % en la primera mitad de 2021, en comparación con el mismo período de 2020.
Estados Unidos es el país más amenazado por ransomware por un margen significativo, con 227,3 millones de intentos de ataque de ransomware. Las segundas empresas más atacadas se encontraban en el Reino Unido, con 14,6 millones de intentos de ataque de ransomware.
“Los ataques de ransomware son un problema grave que aterroriza a muchas organizaciones o agencias gubernamentales, causando peligro nacional. Como muchas personas descuidan las reglas básicas de ciberseguridad, se convierten en objetivos fáciles para los ciberdelincuentes. Mejorar la conciencia y la preparación sobre ciberseguridad de las personas es imprescindible si las empresas quieren reducir los ataques de ransomware”, dijo a TechNewsWorld William Sword, investigador de ciberseguridad en Atlas VPN.
Mantenerse alerta y preparado esencial
Las defensas cibernéticas se están volviendo más confiables desde el informe del año pasado. A medida que los proveedores de ciberseguridad presentan nuevas soluciones innovadoras para protegerse contra el ransomware, el phishing y las violaciones de datos, los adversarios de la ciberseguridad están trabajando igual de duro para desglosar esas soluciones y encontrar nuevas formas de adelantarse a esos proveedores, agregó Devens de Untangle.
“Mantener a raya a los malos actores es un juego continuo del gato y el ratón. Los malos actores seguirán encontrando formas de sortear incluso las nuevas tecnologías más innovadoras. Mantenerse al día con las últimas tecnologías es necesario para garantizar que las defensas se mantengan fuertes”, dijo.
“Las PYMES están comenzando a trasladar su infraestructura de TI a la nube. Reconociendo la necesidad de la transformación digital, dados los cambios y desafíos del último año y medio, el 58 % de las pymes ha implementado más del 10 % de su infraestructura de TI en la nube. Eso es un aumento del 32 por ciento desde 2020.
“Con un panorama laboral cambiante y un aumento continuo de los ataques cibernéticos, las PYMES han cambiado su mentalidad de ‘No me puede pasar a mí’ a tomar en serio las amenazas de seguridad”, explicó Devens.
“Con ese fin, han aumentado su enfoque en la seguridad de TI, tienen redes más sólidas que hace un año y tienen planes para una mayor prevención de ataques para el futuro. Existe una tendencia definida hacia poner más TI en la nube y seguir un enfoque de seguridad de múltiples capas”.
