El sector comercial tiene mucha confianza en su conocimiento de ciberseguridad, mientras que el sector de tecnología y telecomunicaciones tiene poca confianza.
Si bien la amenaza aumenta día a día, las empresas se vuelven cada vez más vulnerables debido a la falta de conocimientos sobre ciberdefensa. Este problema afecta especialmente a las pequeñas y medianas empresas (Pymes), que se ven obligadas a reducir sus gastos en el entorno económico actual. Los investigadores de seguridad cibernética de ESET encuestaron recientemente a más de 700 pequeñas y medianas empresas que operan en diferentes industrias para ver si pueden identificar y responder a las amenazas cibernéticas más recientes. Las diferencias son llamativas.
ESET desde 2022 Informe de sentimiento de seguridad digital para pequeñas y medianas empresas El informe ofrece una imagen clara de cómo las empresas están reaccionando a la situación de seguridad emergente. El 32 % de las pymes encuestadas informan que utilizan la tecnología Endpoint Protection and Response (EDR), Extensible Detection and Processing (XDR) o Managed Detection and Response (MDR), mientras que el 33 % planea utilizar estos servicios de ciberseguridad. La función de detección y procesamiento extendido (XDR) permite una mayor transparencia de la infraestructura de TI, lo que facilita evitar o investigar incidentes de seguridad.
Veamos qué distingue a los diferentes sectores:
Servicios empresariales y profesionales
Según los datos, más de una cuarta parte (26 %) de las pymes que prestan servicios comerciales y profesionales tienen poca o ninguna confianza en su conocimiento interno sobre ciberseguridad. Un poco menos de un tercio (31 %) tiene poca confianza en que su equipo esté al tanto de las amenazas más recientes. Un tercio (33 %) de los encuestados cree que su empresa tendrá dificultades para identificar la causa raíz de un ciberataque.
El 38 por ciento de las pymes que brindan servicios comerciales y profesionales se encargan ellas mismas de la ciberseguridad, y para todas las pymes encuestadas, este porcentaje es algo menor, del 34 por ciento. Pero hay un esfuerzo por cambiar esto: solo el 24 por ciento quiere mantener la supervisión de la seguridad permanentemente en la empresa. El 54 por ciento de las pymes activas en los sectores empresarial y profesional ya externalizan esta tarea. Otro 8% planea externalizar las medidas de ciberseguridad en los próximos 12 meses.
servicios financieros
El 29 % de las pymes que operan en el sector financiero tienen poca o ninguna confianza en su experiencia en ciberseguridad. Incluso más (36 %) tienen poca o ninguna confianza en que sus empleados estén al tanto de las amenazas de ciberseguridad. Solo el 26 por ciento de las pequeñas y medianas empresas que brindan servicios financieros cree que será difícil para una empresa identificar la causa raíz de un ataque cibernético. Solo el 28 por ciento de las instituciones financieras encuestadas administran la seguridad de TI internamente, la tasa más baja entre los sectores examinados. Casi dos tercios (65%) preferirían externalizar la tarea, y para todas las PYME este porcentaje es del 59%.
Manufactura y producción industrial
Un tercio de las pymes del sector (33 %) tiene poca o ninguna confianza en su experiencia en ciberseguridad, muy por encima de la media de todas las pymes (25 %). Cuatro de cada diez (40 %) tienen poca o ninguna confianza en que sus empleados estén al tanto de las amenazas de seguridad, que es más alto que cualquier otra industria. Al mismo tiempo, solo al 29 % le preocupa que sea difícil identificar la causa raíz de un posible ciberataque. Solo 3 de cada 10 pymes que operan en la fabricación y la producción industrial gestionan la seguridad de TI por sí mismas. Más del doble (63%) preferiría externalizar su protección.
Industria minorista, mayorista y distribución.
Cuatro de cada cinco (80 %) de las pequeñas y medianas empresas minoristas, mayoristas y de distribución tienen una confianza moderada o alta en su experiencia en ciberseguridad, la tasa más alta de cualquier sector. Tres cuartas partes (74 %) de las empresas que operan en el sector tienen una confianza media o alta en que los empleados conocen las amenazas a la seguridad, mientras que solo el 64 % de las empresas de la industria financiera, por ejemplo, tienen esa confianza. Además, el 79 % de las empresas minoristas, mayoristas y de distribución creen que pueden identificar la causa raíz de un ataque cibernético, lo cual es una tasa impresionante en comparación con cualquier otra industria encuestada. De estas empresas, el 41 % gestiona la seguridad cibernética internamente y solo el 53 % actualmente subcontrata las tareas de TI. El 6 por ciento de los participantes de la industria planea subcontratar la defensa cibernética corporativa en el próximo año.
tecnología y comunicaciones
Una cuarta parte (25 %) de las pymes de tecnología y telecomunicaciones tienen poca o ninguna confianza en su experiencia interna en ciberseguridad. Al mismo tiempo, más pymes del sector (78 %) están moderada o totalmente de acuerdo con la afirmación de que sus empleados son conscientes de las amenazas a la seguridad, el número más alto de cualquier sector encuestado. Más de las tres cuartas partes (77 %) creen que pueden identificar la causa raíz en caso de un ataque.
Quizás, como era de esperar, las pymes de tecnología y telecomunicaciones tienen un porcentaje más alto (37 %) de quienes toman la ciberseguridad en sus propias manos, que el porcentaje de todas las empresas encuestadas (34 %). Sin embargo, más empresas subcontratan medidas de seguridad en comparación con el sector minorista (58% y 53%).
¿Una falsa sensación de seguridad?
Si bien las pymes en algunos sectores tienen más confianza y diferentes enfoques de la seguridad cibernética que otros, estas empresas a menudo administran su protección de TI por sí mismas, lo que puede darles una falsa sensación de seguridad. Según los expertos en ciberseguridad de ESET, tiene sentido realizar auditorías periódicas de terceros y crear y actualizar regularmente políticas de seguridad, incluso si las tareas siguen siendo internas. Este tema se discute regularmente en el podcast de seguridad de TI de ESET, prof Hackers: ¡también te puede pasar a ti! en sus transmisiones: En la última emisión, los expertos dan consejos sobre la protección de los dispositivos móviles de la empresa, que a menudo se utilizan con fines privados; los datos de la empresa también pueden caer en manos no autorizadas a través de estos dispositivos.