Cuando se trata de ciberseguridad entre pequeñas y medianas empresas, existe una cierta mentalidad de rebaño. Los líderes empresariales son conscientes de que existe un riesgo, pero tienden a asumir que algún otro miembro desafortunado del rebaño será víctima de los depredadores mientras el resto del rebaño continúa avanzando.
Una encuesta de 509 líderes empresariales de alto nivel en organizaciones con menos de 500 empleados realizada por YouGov en nombre de Keeper Security, un proveedor de herramientas de administración de contraseñas, publicada esta semana, ilustra cuán dominante es esta mentalidad de rebaño. En general, el 66% de los encuestados dijeron que piensan que un ataque de ciberseguridad es poco probable. Un 62% de los encuestados de empresas que generan entre $ 1 millón y $ 500 millones en ingresos creen que no es probable que ocurra un ataque cibernético. Entre las empresas con menos de $ 1 millón en ingresos, un sorprendente 73% dice que es poco probable que experimenten un ataque cibernético.
Entre las empresas más grandes, parece haber un poco más de aprecio por la amenaza. Más de la mitad (53%) de las empresas con 100-500 empleados creen que un ataque es algo o muy probable que les ocurra, y el 19% concluye que es muy probable.
Solo el 7% de los CEO, presidentes corporativos y propietarios entre los encuestados dijeron que es muy probable un ataque cibernético, en comparación con el 43% que dijo que no es probable que ocurra un ataque cibernético.
No es tan sorprendente, parece haber una brecha generacional cuando se trata de apreciar la amenaza de ciberseguridad. Casi uno de cada tres (32%) de los encuestados entre las edades de 18 y 34 dijo que un ataque era «muy probable», mientras que solo el 5% de los mayores de 55 años creía lo mismo. Los encuestados de negocios más nuevos que han estado operando por menos de cinco años creen que son mucho más vulnerables a un ataque cibernético, y el 28% informa que creen que un ataque es «muy probable» en comparación con solo el 6% entre los encuestados en empresas que operan durante 10 o más. años. Un 70% de los encuestados de esas empresas dijeron que un ataque cibernético no es muy probable o no es probable.
Entre los encuestados con estudios de posgrado, el 41% cree que es probable un ataque cibernético en su empresa, en comparación con solo el 27% de los encuestados con educación universitaria. Solo el 2% de los encuestados sin educación universitaria califica la seguridad cibernética como una de las principales prioridades comerciales, mientras que el 9% de los titulados de universidades de 4 años y el 15% de los titulados de posgrado clasifican la ciberseguridad como una de las principales prioridades.
Más preocupante aún, un 60% de los encuestados dicen que no tienen un plan de prevención de ataques cibernéticos. De hecho, solo el 9% de las empresas clasifican la ciberseguridad como una prioridad comercial principal, mientras que el 18% clasifica la ciberseguridad como su prioridad más baja. Una cuarta parte (25%) dijo que ni siquiera sabe por dónde empezar cuando se trata de la seguridad cibernética y solo un tercio (33%) dijo que cree que el liderazgo de la empresa es responsable de la seguridad cibernética. Un poco más de encuestados (37%) tienen un equipo de TI o ciberseguridad dedicado
En términos de una posible estrategia de ciberseguridad, aproximadamente la mitad de los encuestados parecen tener una idea, con la aplicación de una política de seguridad de la empresa (58%), la utilización de un proveedor de seguridad (52%), la educación continua de los empleados (48%), todos identificados como buenos. que hacer.
Dadas todas las prioridades competitivas que los líderes empresariales tienen en mente, es comprensible que no tengan la ciberseguridad en la parte superior de su lista de problemas para abordar. Sin embargo, la encuesta deja en claro que la mayoría de las PYMES están silbando más allá del cementerio proverbial. Un estudio de 2018 realizado por The Ponemon Institute en nombre de Keeper Security descubrió que el 67% de las PYMES había experimentado un ataque cibernético y el 58% tuvo una violación de datos en los últimos 12 meses.
A pesar de los titulares recientes, obviamente sigue siendo un gran desafío para los profesionales de TI lograr que los líderes empresariales aprecien la ciberseguridad como una gran amenaza para el negocio, lo que a menudo resulta en una falta de fondos para la ciberseguridad. El problema, por supuesto, es que los cibercriminales no son un número relativamente pequeño de depredadores que buscan derribar a algunos miembros desafortunados del rebaño. Están desarrollando capacidades que les permitirán derribar todo el rebaño a la vez. A medida que se establece esa realidad, ahora es solo cuestión de tiempo antes de que los líderes empresariales aprecien el alcance total del peligro que enfrentan.
Fuente: https://blog.barracuda.com