¿El Tamaño Importa? Así tituló McAfee su reciente publicación, un estudio que desmitifica la idea que existe entre las Pymes, las que consideran que, por ser de menor tamaño, no son blanco de los criminales cibernéticos. Y es que, de acuerdo al análisis de la encuesta aplicada a 500 encargados de la toma de decisiones de TI, un tercio (32%) de este tipo de empresas en Estados Unidos y Canadá ha sido víctima de ataques más de cuatro veces durante los últimos tres años.
El informe destaca la brecha que existe entre las percepciones de las Pymes sobre los problemas de seguridad y la realidad de los ataques cibernéticos, advirtiendo que es posible que no estén tan a salvo de éstos como creen.
El 88% de las empresas que respondieron la encuesta creía que estaba ‘correctamente protegido’, pero un 43% admitió que simplemente aceptaba las configuraciones predeterminadas de sus equipos de TI, las que con frecuencia no están alineadas con las necesidades específicas del negocio.
Darrell Rodenbaugh, Vicepresidente Senior del Segmento de Mercado Mediano de McAfee, señala que “el hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas para la seguridad”, y agrega que “para las compañías de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la fuga o el robo de datos, la interrupción del funcionamiento de los computadores, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e incluso la pérdida de la reputación”.
Por ejemplo, el análisis concluye que un cuarto de las empresas atacadas (26%) demoraron al menos una semana en recuperarse, un período de desconexión demasiado largo para pequeñas compañías que realizan negocios y ventas mediante la web. Y en Canadá, el tiempo de recuperación fue aún más prolongado, con un tercio (36%) que demoró una semana o más en restaurar sus sistemas.
Un sentido errado de la seguridad
Algunas de las ideas que rondan entre las Pymes y que esta investigación desmitifica son, por ejemplo, el ser demasiado pequeñas para ser consideradas como posibles víctimas (un 44% cree que el crimen cibernético es un problema exclusivo de las grandes organizaciones y que no le afectará); que al no ser conocidas están expuestas a menos ataques (un 52% de las empresas cree que debido a que no son muy conocidas, los criminales cibernéticos no dirigirán sus ataques específicamente a ellas); que no son lo suficientemente ‘valiosas’ para que los criminales cibernéticos las ataquen (casi la mitad -45%- cree esto); y que en términos financieros no son interesantes para los cibercriminales (un 46%).
60 minutos o menos
Las pequeñas y medianas empresas se están volviendo vulnerables a los ataques de TI debido a que no dedican una cantidad adecuada de tiempo y recursos a la seguridad. Casi la mitad (42%) destina sólo una hora a la semana a la administración proactiva de la seguridad, a pesar de que casi una de cinco (21%) reconoció que un ataque era suficiente para sacarla del negocio.
“Debido a que muchas Pymes encuestadas dedican sólo una hora a la semana a administrar la seguridad de TI, nuestro consejo es buscar un socio confiable que les pueda ayudar a evaluar su perfil de riesgo”, afirma Rodenbaugh. “Escoger una solución administrada y externalizar la seguridad ayuda a liberar tiempo para dedicarlo a otras prioridades y tener la tranquilidad de que sus necesidades de seguridad son satisfechas por un experto. También puede significar que las principales tecnologías de seguridad, que en otras circunstancias estarían fuera de su alcance por el precio, estarán disponibles para ellas”, agrega.
Para descargar el informe visite www.mcafee.com/doessizematter