Las PYMES necesitan ayuda para comprender mejor las ciberamenazas
Según un estudio de Ponemon Institute para Sophos, más de la mitad de las PYMES confirman que los directivos no consideran los ciberataques como un riesgo importante para su negocio. En muchas de ellas se desconoce incluso quien es el responsable de la seguridad.
Muchas PYMES están poniendo sus organizaciones en riesgo debido a la incertidumbre sobre el estado de su seguridad y las amenazas a las que se enfrentan. Y es que, de acuerdo con un informe de Ponemon Institute encargado por Sophos, la alta dirección no está dando prioridad a la ciberseguridad, lo que les impide establecer una robusta política de seguridad de TI.
Para la realización del informe, Ponemon Institute hizo una encuesta a 2.000 profesionales, de los que el 58% confirmó que la directiva no considera los ciberataques como un riesgo importante para su negocio. A pesar de ello, se detectaron incidencias en la infraestructura de TI y en los activos de seguridad, así como problemas de seguridad más amplios, que han costado estas PYMES más de 1,6 millones de dólares de media en los últimos 12 meses.
"La escala de amenazas de ciberataques está creciendo todos los días. Sin embargo, esta investigación demuestra que muchas PYMES son incapaces de apreciar los peligros y las posibles pérdidas a las que se enfrentan por no adoptar una sólida postura de seguridad de TI", señala Gerhard Eschelbeck, director de tecnología de Sophos.
De acuerdo con el estudio, hay tres retos principales que impiden la adopción de una fuerte política de seguridad: la falta de prioridad a la seguridad, un presupuesto insuficiente y la escasez de experiencia interna. En muchas PYMES no hay tampoco un responsable claro de la seguridad informática, lo que significa que a menudo esta tarea entra en el ámbito de competencias del CIO.
"En las PYMES de hoy en día, el CIO es a menudo el "único responsable de la información", gestionando múltiples y cada vez más complejas responsabilidades dentro de la empresa", explica Eschelbeck. "Sin embargo, no puede hacerlo todo por su cuenta y, a medida que los empleados están exigiendo acceso a documentos, sistemas y aplicaciones críticas desde una amplia gama de dispositivos móviles, parece que la seguridad pasa a un segundo plano".
Noticias relacionadas:
- La venta de soluciones de seguridad para PYMES crecerá un 10% en 2013
