Muchas veces nos asalta esta pregunta entre las pequeñas empresas que asesoramos. Los desafíos son muy grandes. ¿Cómo pueden las pequeñas empresas lograr una mayor seguridad cibernética y protección de la privacidad? A pesar de los enormes desafíos, es esencial crear y mantener esa cultura de ciberseguridad.
Si bien puedes llevar un caballo al agua, no puedes obligarlo a beber. Del mismo modo, podemos hablar y hablar y hablar sobre ciberseguridad, pero eso no hará que todos los que necesitan hacer algo al respecto lo hagan. Y esto es especialmente cierto para las pequeñas empresas.
Las personas que poseen, operan y trabajan en pequeñas empresas de todo tipo dependen cada vez más de dispositivos conectados y redes móviles a pedido. Además, la mayoría de esas personas confían en las mismas tecnologías y dispositivos que usan en casa para hacer su trabajo.
Esto significa que todas las amenazas que desafían a los consumidores desafían a las de las pequeñas empresas por igual, si no más.
Las amenazas a la ciberseguridad y la privacidad afectan tanto a las pequeñas como a las grandes empresas. Y aunque las organizaciones más grandes pueden tener más recursos para abordar estos desafíos, no son menos críticas para las organizaciones más pequeñas. Como deben hacer para ser y seguir siendo competitivos, los propietarios y operadores de pequeñas empresas deben ser creativos y centrados mientras exploran formas de hacer que sus organizaciones sean más seguras en línea.
Las amenazas son cada vez mejores, más inteligentes y más caras
Las amenazas a la seguridad cibernética están creciendo, en número, tipo y sofisticación, sobre todo porque las superficies de ataque se están expandiendo. Los dispositivos que no se mantienen actualizados o que tienen vulnerabilidades creadas por el usuario pueden, por ejemplo, ser pirateados para transmitir video en vivo mientras aparecen y se comportan como si estuvieran completamente apagados. Los malhechores pueden hacer cosas como crear mensajes de voz auténticos a partir de grabaciones del jefe, cliente o proveedor de uno. Los delincuentes pueden usar esas grabaciones para engañar a los subordinados para que transfieran dinero directamente a los delincuentes. Los correos electrónicos de phishing y las llamadas telefónicas se basan en información corporativa y personal fácilmente recopilada en línea y de observación y conversación casuales. Estos métodos continúan logrando que los usuarios legítimos hagan cosas que van desde molestas hasta paralizantes empresariales.
A pesar de la atención de los medios dedicada a la seguridad cibernética y la privacidad, muchas pequeñas empresas han hecho poco por ambas preocupaciones. Estos mismos medios a menudo presentan expertos y profesionales que ensalzan las virtudes de una «cultura de ciberseguridad». Sin embargo, esto puede ser un desafío importante para muchas organizaciones más pequeñas. Después de todo, muchas, si no la mayoría, de las pequeñas empresas son iniciadas y dirigidas por empresarios que tienden a ser optimistas por naturaleza. Es probable que muchos hagan de la ciberseguridad una prioridad menor que las necesidades inmediatas más obvias, creyendo que su negocio no será pirateado. De hecho, Accenture informa que solo el 14% de las pequeñas empresas están listas para defenderse contra los ciberataques .
En realidad, casi todas las pequeñas empresas probablemente ya han sido violadas, serán violadas o han sido violadas, pero aún no lo saben. La investigación realizada para el Informe de investigación de violación de datos de Verizon de 2019 encontró que el 43 por ciento de las violaciones de seguridad cibernética victimizaron a las pequeñas empresas. Este informe anual analizó 41,686 incidentes de seguridad, 2,013 de los cuales fueron violaciones de datos confirmadas.
Un estudio de 2018 del Instituto Ponemon, El estado de la seguridad cibernética de 2018 en pequeñas y medianas empresas , se basa en entrevistas de 1.045 personas en empresas en los EE. UU. Y el Reino Unido con entre 100 y 1,000 empleados. En los 12 meses anteriores a sus entrevistas, el 67% de los encuestados informó que sus empresas experimentaron al menos un ataque cibernético, y el 58% informó al menos una violación de datos. Las empresas encuestadas gastaron un promedio de US $ 1,43 millones cada una para hacer frente a las secuelas de estos eventos. Esa cifra es un 33% más alta que los US $ 1,03 millones que la empresa encuestada promedio gastó en ataques de ciberseguridad y recuperación de violación de datos en 2017. Sin embargo, el informe de investigación de Juniper de 2018, El futuro del cibercrimen y seguridad: análisis de amenazas, evaluación de impacto y proveedores líderes 2018- 2023, descubrió que las pequeñas empresas gastaron un promedio de menos de US $ 500 en defensas de seguridad cibernética .
Grandes riesgos y grandes oportunidades
Muchas pequeñas empresas tienen recursos limitados de TI y ciberseguridad, si los hay. Pero casi todas las pequeñas empresas forman parte de una o más cadenas de valor que conectan proveedores, socios y clientes. Una infracción en una empresa puede extenderse rápidamente por toda la cadena de valor, causando estragos mucho más allá de cualquier computadora, persona o empresa. Esto se vuelve aún más crítico a medida que las nuevas leyes destinadas a proteger la privacidad y penalizar las infracciones, como la Ley de Protección al Consumidor de California, entran en vigencia y continúan evolucionando.
Afortunadamente, estos riesgos y desafíos también ofrecen beneficios potencialmente significativos. La seguridad cibernética y la protección de datos efectivas hacen que su negocio sea más ágil, receptivo y confiable. Se pueden comercializar protecciones fuertes y ofrecer ventajas competitivas significativas.
Mejore su seguridad cibernética: cosas que puede hacer ahora
Entonces, ¿cómo pueden las pequeñas empresas lograr una mayor seguridad cibernética y protección de la privacidad? A pesar de los enormes desafíos, es esencial crear y mantener esa cultura de ciberseguridad. Cada miembro del personal y ejecutivo en cada parte de su negocio tiene un papel que desempeñar para hacer y mantener su negocio más seguro. Usted y sus colegas deben definir esos roles, dejarlos en claro y su importancia para todos, y hacerlo regularmente. Sin importar cuán grande o pequeña sea su empresa, su cultura de ciberseguridad debe comenzar desde arriba y difundirse y respaldarse en toda la organización.
Un recurso que todas las empresas de EE. UU. Deben tener en cuenta es el Marco de seguridad cibernética supervisado por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU., que incluye orientación que pueden utilizar las pequeñas empresas.
Artículo tomado del blog de Huawei
No responses yet