Cisco ha publicado un nuevo estudio, ‘Big Security in a Small Business World’, donde desvela que su estrategia se acerca a la de las grandes empresas, pues aborda el estado de ciberseguridad que poseen las 500 organizaciones de los 13 países, entre ellos España, a los que ha consultado.
En estos momentos, las empresas medianas están implementando mejoras significativas en cuanto a su seguridad, de tal forma que se acercan a los enfoques y políticas de otras más grandes. Destacando en la divulgación de brechas de seguridad, detección proactiva de amenazas (threat hunting), concienciación o infraestructuras actualizadas, entre otras.
“Aunque sus niveles de madurez pueden diferir frente a las organizaciones más grandes al disponer de menos recursos, las medianas empresas reconocen el valor de la ciber-seguridad y están adoptando un enfoque proactivo que al final se traduce en ventaja competitiva”, afirma Eutimio Fernández, Director de Ciber-Seguridad en Cisco España.
Principales conclusiones sobre la ciberseguridad de las empresas
Cisco ha extraído las principales conclusiones de su estudio ‘Big Security in a Small Business World’. En el que destacan;
- Recursos dedicados; todas las medianas empresas, menos un 1%, de las consultadas, poseen como mínimo un profesional dedicado en exclusiva a la ciberseguridad. A pesar de que, uno de los mayores retos a los que se enfrentan, es el limitado presupuesto que disponen para un personal cualificado.
Además, un 72% afirma emplear técnicas de threat hunting (detección proactiva de amenazas), muy cerca del porcentaje de grandes empresas que tienen un departamento de threat hunting dedicado.
- Infraestructura actualizadas; las medianas empresas no tienen infraestructuras tan actualizadas como las más grandes. Sin embargo, el 94% de las compañías medianas actualizan sus sistemas regularmente. Frente a un 56% que instalan ‘parches’ de seguridad diaria o semanalmente, en comparación con el 58% de las grandes empresas.
- Concienciación; la ciberseguridad es una prioridad alta, en ello coinciden casi el 87%% de directivos consultados de medianas empresas, y es que 9 de cada 10 afirma estar familiarizado con los programas de actividad de datos.
Otra prioridad es la formación obligatoria sobre el tema, por ello el 84% de medianas empresas dice tener conciencia sobre esto. Además, el 86% tienen métricas claras para evaluar la efectividad de su programa de seguridad, en comparación con el 90% de las grandes organizaciones.
- Principales amenazas; cualquier empresa, independientemente de su tamaño, coincide en que el ransomware es la principal ciber-amenaza capaz de provocar una inactividad de sistemas de más de 24 horas. También el robo de credenciales causó el año pasado un promedio de 17-24 horas de inactividad. En cambio, para las organizaciones con más de 1.000 empleados no resulta tan problemático.
Por el contrario, los ataques de denegación de servicio rara vez causan el mayor impacto para las medianas empresas. En el caso de las más grandes (más de 10.000 empleados), representa el tercer tipo de ataque más destructivo en términos de tiempo de caída de sistemas.
- Tiempo de inactividad; las medianas empresas sufren un tiempo de inactividad similar y se recuperan aproximadamente al mismo ritmo que las grandes. Cerca del 24% de las compañías consultadas se enfrentaron a tiempos de inactividad superiores a 8 horas el pasado año.
- Fallos desvelados; tan solo el pasado año, las medianas empresas se enfrentaron prácticamente al mismo nivel de escrutinio público que sus homólogas grandes. Pues el 59% revelaron voluntariamente su pérdida o robo de datos más significativo, frente al 62% de las grandes empresas.
- Complejidad; cuantos más proveedores de ciber-seguridad utilizan las medianas empresas consultadas, mayor es su tiempo de inactividad causado por el problema más grave. Este rango oscila entre un promedio de cuatro horas con un solo proveedor, hasta una media superior a las 17 horas con más de 50 proveedores.