Las pequeñas y medianas empresas son conscientes de los terribles efectos que puede tener un ciberataque en su negocio, y al mismo tiempo reconocen que los presupuestos que dedican a este área son insuficientes. El alto nivel de inversión que hay que hacer es el motivo que apuntan como mayor freno. A pesar de ello, para las pymes, un incidente de ciberseguridad puede tener consecuencias devastadoras: entre los principales impactos se encuentran la pérdida de ingresos y costes económicos (28%) y la pérdida de confianza de los clientes (16%).
Así lo puntualiza una encuesta realizada por la empresa de investigación Analysys Mason y publicada por la firma de seguridad Check Point, que ha elaborado un estudio del mercado de la ciberseguridad en las pymes a nivel mundial.
Las pymes reconocen también la necesidad de apostar por la tecnología y la digitalización en sus negocios. De hecho, la mayor parte de las empresas (incluidas las pymes) han aumentado su gasto de TI, para adoptar tecnologías cloud o de colaboración para facilitar el trabajo híbrido y remoto.
Pymes: objetivo de ciberataques
Precisamente este aumento del teletrabajo ha sido uno de los factores que ha incrementado la amenaza de sufrir un incidente de ciberseguridad, derivado de la mayor superficie de ataque y de otros riesgos inherentes al trabajo remoto. Según el estudio, los pequeños y medianos negocios esperan que el 40% de sus empleados sigan trabajando a distancia al menos durante parte de su jornada laboral.
Sin embargo, la menor inversión en ciberseguridad convierte a las pymes en objetivo de ciberataques. De hecho, los ciberdelincuentes usan cada vez más a las pymes vulnerables como punto de entrada hacia otras empresas, especialmente las grandes. Muestra de ello es el aumento de los ataques a la cadena de suministro.
Asimismo, el menor presupuesto en ciberseguridad hace que las pymes también tarden más en recuperarse de un ciberataque.
La encuesta revela que menos de una cuarta parte (22%) de los encuestados consideran que están muy bien protegidos contra los ciberataques. Lo que significa que el 78% reconoce que no están bien preparados en términos de ciberseguridad.
Solo una pequeña parte de las pymes cuenta con especialistas internos en ciberseguridad o tiene externalizado este servicio con un tercero. Esto significa que un gran número de pymes no tienen productos de ciberseguridad instalados, o estos los gestiona personal no especializado.
La encuesta observa un aumento significativo en el número de pymes que trabajan con proveedores de servicios gestionados (MSP) para ayudar a resolver los problemas de TI, pero alrededor de un tercio de los encuestados señaló que les gustaría recibir más ayuda por su parte para mejorar la ciberseguridad.
Asimismo, la encuesta muestra que la tasa de adopción de los productos de seguridad básicos es baja. El servicio más solicitado es la protección para endpoints, que es usado por el 67% de los encuestados. Menos de la mitad dispone de algún tipo de seguridad móvil.