1

Brecha entre percepción y realidad empuja a empresas al cibercrimen

En el marco de la economía mundial, hay más de 75 millones de empresas en todo el mundo que operan con menos de 10 empleados. Estas “microempresas” son componentes críticos y contribuyentes importantes de la fortaleza de las economías locales.

Las microempresas crean millones de puestos de trabajo y generan millones de dólares, además de tener un gran potencial de expansión, ya que se espera que 64 % de las microempresas de todo el mundo tengan un crecimiento en los próximos 2 años. Las microempresas operan en muchos campos y, al igual que empresas más grandes, procesan datos confidenciales cuando realizan operaciones bancarias en línea, incluyendo información financiera de ellas y de sus clientes: Esto significa que enfrentan los mismos riesgos en línea que otras empresas de mayor tamaño.

A pesar de los evidentes riesgos informáticos, las empresas que apenas están luchando por mantenerse rara vez prestan atención a los temas de ciberseguridad. De acuerdo con la Encuesta global sobre los riesgos de seguridad a corporaciones de 2014 realizada por B2B International junto con Kaspersky Lab, las microempresas están más preocupadas por sus productos y estrategia de servicio (41 % de las empresas lo consideran una prioridad) así como su estrategia de marketing, que incluye el desarrollo del negocio, construir relaciones con los clientes y mejorar la imagen de la propia empresa (40 % lo mencionó como una prioridad para la empresa).

Como consecuencia, las microempresas calificaron el desarrollo de la estrategia de TI (incluyendo la seguridad) como una preocupación estratégica menor, en comparación con las empresas de mayor tamaño. Por supuesto que es vital invertir en los procesos sustanciales del negocio, pero sería un error costoso para las microempresas la total negligencia con respecto a las consideraciones de seguridad.

¿Por qué las microempresas no prestan mucha atención?

Una de las razones por las que la estrategia de TI no es una de las principales prioridades es porque las microempresas tienden a subestimar la magnitud de las amenazas de TI. La percepción de las tasas de detección de malware entre las microempresas tiende a ser menos realista que en empresas más grandes. La encuesta encontró que el 74 % de las microempresas cree que se descubren 10 mil o menos muestras de malware diariamente, en tanto que la cifras reales es mucho mayor con más de 315 mil por día.

Al mismo tiempo las microempresas comparten un supuesto común de que las empresas pequeñas están a salvo de los ciberdelincuentes. Creen que los delincuentes no perderán el tiempo y el esfuerzo en una empresa pequeña y que no tienen lo suficiente para que valga la pena robar.

La realidad es muy diferente: los datos del Informe de las investigaciones sobre pérdida de datos de Verizon, 2013 muestra que más del 30 % de las pérdidas de datos ocurrió en compañías con 100 empleados o menos. Debido a esta brecha entre la percepción y la realidad, las microempresas rara vez prestan mucha atención a la seguridad de TI, ofreciéndoles a los ciberdelincuentes, de manera inadvertida, una gran oportunidad para ganar dinero fácil.

¿Cuáles son las consecuencias?

Esta miopía puede costar una gran cantidad de dinero. Para las empresas que acaban de empezar un solo incidente de seguridad puede suponer la ruina financiera. Según las cifras recientes de la encuesta 2014 sobre riesgos de seguridad global corporativa de TI, el costo promedio mundial de una violación de datos para una empresa pequeña o mediana puede alcanzar la cifra de $375 mil dólares americanos. Esta cifra incluye perder oportunidades de negocio, contratar asistencia técnica de TI para solucionar el problema y de manera potencial, incluso comprar equipo nuevo.

El costo promedio de servicios profesionales para las PyMEs debido a un grave caso de pérdida de datos es de $10 mil dólares. Para una microempresa, este tipo de cuenta por pagar puede ser un golpe mortal.

Los costos no solamente son financieros: 57 % de los incidentes de pérdida de datos tuvo un efecto por impacto que dañó la operación del negocio. La imagen y reputación de la empresa -algo que absorbe mucho tiempo y esfuerzo al desarrollar estrategias de marketing- se puede arruinar de la noche a la mañana.

CON KASPERSKY, ¡PONGAMOS JUNTOS LA SEGURIDAD EN LA AGENDA!

There are 1 comments

  1. Pingback: Conocimiento como herramienta clave de la ciberseguridad - CIOAL The Standard IT

Comments are closed.