Las pequeñas y medianas empresas de todo el mundo tienen un problema común: son blanco frecuente de los ciberdelincuentes y afrontan la situación con menos recursos. Hay una mezcla de falta de conciencia y de preparación ante este fenómeno global, lo que no invita al optimismo en un contexto de ataques más frecuentes y complejos.
Los ciberdelincuentes continúan evolucionando sus ataques con tácticas más sofisticadas, y las empresas de todos los tamaños están en su punto de mira, señala Larry Ponemon, presidente y fundador del Instituto Ponemon. El informe muestra que los ciberataques son un fenómeno global, como lo es la falta de conciencia y preparación de las empresas. Los ataques que dependen de engañar al usuario están en aumento, según el estudio.
En general, los ataques se están volviendo más sofisticados, con el phishing (57%), los dispositivos comprometidos o robados (33%) y el robo de credenciales (30%) entre los ataques más comunes contra las pymes a nivel mundial. La pérdida de datos es uno de los efectos más comunes de los incidentes de ciberseguridad. En todo el mundo, el 63% de las empresas informaron un incidente relacionado con la pérdida de información confidencial de clientes y empleados en el año anterior.
Las pymes de todo el mundo están adoptando cada vez más tecnologías emergentes, como dispositivos móviles y aplicaciones, Internet de las cosas (IoT) y biometría, a pesar de tener una falta de confianza en su capacidad para proteger su información confidencial. Casi la mitad de los encuestados (45%) describió la postura de TI de su organización como ineficaz, y el 39% informó que no tenían un plan de respuesta a incidentes implementado.
El 48% de los encuestados accede a más del 50% de sus aplicaciones críticas para el negocio desde dispositivos móviles, aunque prácticamente la misma parte de los encuestados dijo que el uso de dispositivos móviles para acceder a aplicaciones críticas disminuye la postura de seguridad de su organización. Además, el 80% piensa que es probable que un incidente de seguridad relacionado con dispositivos IoT no seguros pueda ser catastrófico. Aun así, solo el 21% controla el riesgo de dispositivos IoT en el lugar de trabajo.
El informe también sugiere que la biometría podría finalmente estar avanzando, pues tres cuartas partes de las pymes la utilizan actualmente para identificar y autenticar usuarios o tienen planes de hacerlo pronto.