Los ciberdelincuentes han puesto su foco en las pequeñas y medianas empresas y no solo españolas. Así se pone de manifiesto en el informe Cisco SMB Cybersecurity Report, llevado a cabo por Cisco tras una encuesta realizada a 1.816 pequeñas y medianas compañías de 26 países.
Así, un 53 % de las mismas sufrieron una brecha de seguridad el año pasado, sufriendo un ataque importante en sus sistemas un 39 % y una parada de ocho horas en estos sistemas un 40 % de las medianas. Sin embargo, aunque reconocen que han gestionado hasta unas 5.000 alertas de seguridad diarias, solo han investigado el 54 %, en el caso de las pequeñas y un 55,6 % en el de las medianas.
Reseñable también que, de las alertas investigadas, el 37 % de las mismas son legítimas, aunque de ellas a un 41 % no se les ha puesto solución, con el riesgo que esto supone para las organizaciones. Otro problema viene a la hora de gestionar un gran número de productos y proveedores, ya que tal y como reconocen el 77 % de las medianas, les resulta complicado orquestar las alertas de varias soluciones de seguridad.
¿Las principales preocupaciones de seguridad para las pymes? El phishing, las amenazas persistentes avanzadas, el ransomware, los ataques de denegación de servicio y el BYOD.
Eso sí, si contaran con los profesionales de seguridad que necesitan, un 19 % de estas empresas actualizarían la seguridad de sus terminales para protegerse mejor frente a un ataque avanzado y un 18 % mejoraría la seguridad de sus aplicaciones frente a ataques web. Otro 17 % desplegaría soluciones de prevención de intrusiones. Importante es el despliegue de herramientas de inteligencia artificial, aunque menor que en las grandes. Un 70 % frente a un 74 %.
Desde Cisco también remarcan que, ante la falta de recursos, los proveedores de seguridad gestionados y el outsourcing son dos de las patas sobre las que se apoyan las pymes para aumentar su seguridad.