La compañía de seguridad informática Kaspersky ha llevado a cabo un estudio para explorar las opiniones de los profesionales de departamentos TIC en pequeñas y medianas empresas (pymes) y empresas de todo el mundo sobre el impacto que las personas tienen en la ciberseguridad empresarial.
La encuesta abordó varios grupos influyentes en ciberseguridad, considerando tanto al personal interno como a actores externos, y evaluó los niveles y tipos de seguridad online de las empresas, considerados como buenas inversiones por sus líderes.
Según el estudio, el 74% de los encuestados en España informaron que sus empresas experimentaron incidentes de ciberseguridad en los últimos dos años, siendo el 70% de estos calificados como «graves». Así pues, son muchos los ataques y sólo algunos de ellos, los más mediáticos, son los que acaban saliendo a a luz.
¿Por que se producen los ciberataques en las pymes y cómo tratarán de combatir esta situación?
Las principales razones atribuidas a estos incidentes incluyen la falta de herramientas de detección de amenazas (8%) y la escasez de personal interno de seguridad informática (12%).
Ante estas deficiencias, el 23% expresó el deseo de incorporar más especialistas externos, y un 28% tiene planes de invertir en servicios profesionales de terceros. Además, el 11% planea externalizar su ciberseguridad a proveedores de servicios gestionados. Sectores como infraestructuras críticas, energía y petróleo y gas son los más propensos a invertir en servicios externos.
En cuanto a la automatización de procesos de ciberseguridad, el 40% de las empresas españolas tiene planes concretos para implementar software de gestión automática en los próximos 12 meses, mientras que el 22% está considerando esta posibilidad. También se espera que el 34% invierta en la externalización de la ciberseguridad en los próximos 12 a 18 meses.
La recomendación de Kaspersky
Kaspersky destaca la importancia de la automatización y externalización para abordar la falta de expertos y la fatiga de alertas. Recomiendan recurrir a expertos externos a través de proveedores de servicios gestionados y sugieren el uso de sus herramientas de automatización, como XDR y MDR, para reforzar la ciberseguridad.
Además, Kaspersky ofrece soluciones como Managed Detection and Response (MDR), Professional Services y Premium Support para abordar la escasez de herramientas o personal interno de seguridad informática. También sugieren invertir en formación de ciberseguridad para mantener actualizados los conocimientos del equipo y equiparlo para enfrentar amenazas cibernéticas.
