Informe ESET SMB Digital Security Sentiment: los efectos dañinos de una brecha

La prevalencia de los ataques cibernéticos continúa aumentando, y nuestra telemetría muestra una Aumento del 13 % en las detecciones de ciberamenazas en 2022 año tras año. Si bien las noticias tienden a presentar infracciones que involucran a las principales empresas, sería un error suponer que los ciberdelincuentes solo atacan a las grandes empresas.

Aunque estos incidentes ocupan la mayoría de los titulares, la actividad delictiva en el mundo digital a menudo muestra poca preferencia. Y con tantas plataformas de TI utilizadas por pequeñas y medianas empresas (PYMES) y las empresas a las que a menudo dan soporte, los delincuentes pueden aprovechar una gran variedad de herramientas y técnicas que prometen generar ganancias mal habidas a gran escala.

Sin embargo, con la aparición constante de nuevas amenazas, es crucial que las PYMES, que pueden tener menos resiliencia para enfrentar incidentes de seguridad, no solo implementen medidas para reducir sus posibilidades de sufrir una violación, sino que también se preparen para el peor de los casos. Los líderes empresariales deben considerar cómo mitigarían el daño que un ataque cibernético podría causar a su negocio, ya sea una pérdida de datos confidenciales del cliente, el robo de información financiera o una erosión de la confianza del cliente.

La seguridad no sigue el ritmo

En nuestros encuesta a más de 1,200 responsables de la toma de decisiones en ciberseguridad de las pymes llevado a cabo el año pasado, dos tercios (69%) dijeron que experimentaron una infracción o actuaron sobre una fuerte indicación de una en los últimos 12 meses. Un tercero incluso dijo que habían sido violados más de una vez. Algo se tiene que hacer.

De manera preocupante, el 70 % de las pymes advirtieron que su inversión en seguridad de TI no había seguido el ritmo de los cambios en los modelos operativos que se vieron obligados a realizar durante la pandemia, y el 77 % dijo que seguirá utilizando tecnologías diseñadas para facilitar el trabajo híbrido, como Protocolo de escritorio remoto (RDP) – a pesar de los riesgos de seguridad.

Sin embargo, muchos están dando pasos en la dirección correcta. Esto incluye la implementación de autenticación de múltiples factores (50 %), insistencia en el uso de una VPN corporativa (50 %), mantener actualizadas las herramientas de acceso remoto (49 %) y usar configuraciones más seguras para las herramientas de acceso remoto (37 %).

Investigación y reconfiguración

Para las PYMES que sufrieron una infracción, generalmente tomó varias semanas investigar el ataque y reconfigurar los sistemas de TI para evitar ataques similares en el futuro. Un tercio (32 %) dijo que tomó entre siete y 12 semanas, y solo una quinta parte (21 %) dijo que tomó menos de dos semanas. Para reducir este tiempo, es importante que las PYMES establezcan protocolos sólidos que puedan seguirse en caso de un ciberataque.

Aunque el tiempo de recuperación puede variar, las pymes se han apresurado a tomar medidas después de una infracción, y las respuestas más populares incluyen invertir en capacitación en seguridad cibernética para los equipos de TI (42 %), realizar auditorías de riesgos de seguridad cibernética (39 %) e invertir en nuevos herramientas de ciberseguridad (38%). En retrospectiva, los líderes de las PYMES deben considerar los ahorros que se pueden lograr al tomar estos pasos de manera proactiva, en lugar de reaccionar después de que las cosas ya hayan salido mal.

Un movimiento inteligente

Una auditoría de ciberseguridad es una decisión inteligente para cualquier PYME, ya que puede utilizarse para minimizar el riesgo. Nuestra encuesta mostró que casi 3 de cada 10 (27 %) pymes realizaron una auditoría de ciberseguridad en los últimos seis meses y un tercio (33 %) en el último año. Cuando se realizó una auditoría de ciberseguridad, el 52 % utilizó una empresa de seguridad de TI externa y el 40 % realizó la auditoría ellos mismos.

Si bien los factores investigados en una auditoría de seguridad cibernética varían, es más probable que incluyan la protección de información confidencial (44 %), la identificación y evaluación de amenazas de seguridad cibernética (39 %), la descripción detallada de los planes de recuperación de datos perdidos o robados (38 %) y la evaluación de los empleados. conciencia cibernética (37%).

no estás solo

Con dos tercios de las PYMES que han experimentado una infracción, ya no se trata de si, sino de cuándo. El Se cree que el coste medio de una infracción para una pyme es de 219,000 XNUMX €, en un momento en que muchos ya están luchando con el aumento de los gastos. Sin embargo, si una PYME puede volver a poner en marcha sus operaciones de manera oportuna, este costo puede reducirse.

Por lo tanto, es vital que las empresas no solo dediquen tiempo y pensamiento a reducir sus posibilidades de ser atacadas por un ciberataque, sino que también establezcan procesos que puedan seguir si se violan sus defensas.

Recuerda, no estás solo. ESET proporciona a las pymes una protección para endpoints de nivel empresarial de varias capas, con una administración fácil de usar, lo último en aprendizaje automático y varias opciones de protección escalable, que incluyen Detección y respuesta extendidas. Para obtener más información, diríjase a a nuestro sitio web. Si está interesado en saber más sobre nuestra encuesta SMB, lea nuestro Informe de sentimiento de seguridad digital de ESET SMB 2022.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.welivesecurity.com/2023/02/21/eset-smb-digital-security-sentiment-report-damaging-effects-breach/