Recentment, l’empresa de recerca i analítica de TI Enterprise Strategy Group ESG va realitzar una enquesta a 400 professionals del món de la ciberseguretat i les BLE, tots ells treballadors de petites i mitjanes organitzacions d’Amèrica del Nord.
Quin és l’estat de la ciberseguretat en les petites i mitjanes empreses?
Dos terços de les organitzacions enquestades van informar d’haver experimentat almenys un incident de ciberseguretat (sistemes compromesos, malware, DDoS, phishing, fuites de dades, etc.) en els últims dos anys.
Com t’han afectat els incidents de seguretat?
- Aproximadament lameitat (46%)va respondre que els incidents de seguretat van causar una pèrdua de productivitat.
- El 37% va dir que aquests incidents van provocar la interrupció de les aplicacions empresarials i dels sistemes de TI.
- També el 37% va apuntar a una interrupció dels processos de negoci.
Nota: s’han acceptat diverses respostes a l’enquesta.
El fet és que les organitzacions petites i mitjanes estan actualment sota atac i compromeses. A més, aquests incidents de seguretat tendeixen a tenir un impacte financer quantificable.
Principals causes d’incidents de seguretat
També es va demanar als enquestats que identifiquessin els principals actors en la generació d’aquests incidents de seguretat. Aquests van ser els resultats:
-
Error humà (35%)
Els petits equips de ciberseguretat/TI solen estar format per especialistes en TI, però no estan tant en ciberseguretat. Com a resultat, es realitzen configuracions incorrectes i procediments de seguretat incorrectes.
-
Desconeixement dels riscos de ciberseguretat (28%)
Moltes petites empreses no pensen que poden ser objectius d’atac, de manera que inverteixen poc o ignoren la disponibilitat de seguretat. Els executius de petites empreses han de ser conscients que aquests incidents poden – i de fet succeir – en qualsevol lloc.
-
Implementació de noves iniciatives informàtiques (Cloud computing, SaaS…) sense les mesures de seguretat necessàries (27%)
Probablement per motius com el desconeixement, o l’alta en els serveis SaaS per part del personal de l’empresa, sense comunicació a les TI.
-
Manca de preparació de ciberseguretat per a persones no tècniques (24%).
Les petites empreses, ja que no es consideren objectius de ciberatac, no solen invertir en formació en aquest àmbit.
-
El personal de ciberseguretat no pot amb tota la càrrega de treball (20%)
Les petites organitzacions sovint no tenen prou habilitats i personal en l’àmbit de la ciberseguretat. En aquests casos, cal utilitzar un proveïdor extern de serveis de seguretat gestionat (MSSP).
Per tant, és crucial que els executius de petites i mitjanes empreses siguin conscients que les seves organitzacions també estan sent dirigides per ciberinu usuaris; ja sigui per extorsionar-los, robar informació valuosa per a l’empresa, etc.