Las pymes continúan siendo el mayor porcentaje de empresas a las que se dirige el delito cibernético : esto es lo que puedes hacer
Es fácil ver el valor de prepararse para emergencias, sin embargo, cuando se trata de seguridad cibernética, este sigue siendo un gran desafío para muchas pequeñas y medianas empresas (PYMES). Las pequeñas empresas a menudo carecen del tiempo, el presupuesto y los recursos para una defensa proactiva, creando un escenario perfecto para los ataques cibernéticos. Según una investigación (sitio en inglés) en el Informe de investigaciones de violación de datos de Verizon de 2019, el mayor porcentaje de víctimas de violaciones de seguridad son una vez más pequeñas empresas.
Considere esto: el 80% de las pymes recientemente citó la seguridad de TI como una prioridad principal, pero casi un tercio está gastando menos de $ 1,000 en seguridad cibernética anualmente. En julio, otro estudio reveló (sitio en inglés) que casi la mitad de las pymes no tienen un plan de respuesta a un incidente de seguridad cibernética y el 43% no tiene un plan de recuperación.
Si eres una pequeña empresa o una empresa sin recursos de TI dedicados, estas estadísticas pueden ser la llamada de atención que necesitas.
La realidad es que cada día, las redes de pequeñas empresas están sujetas a riesgos. Un empleado podría acceder a los archivos desde una ubicación insegura. Un socio o proveedor podría hacer clic por error en un correo electrónico de aspecto realista que parece ser de un miembro del equipo y, sin saberlo, lanzar malware . Una aplicación de software desactualizada podría presentar una vulnerabilidad que permita el acceso no autorizado. La protección de tus superficies de ataque , todos los elementos en tu entorno de TI donde las vulnerabilidades y amenazas podrían conducir a un acceso no autorizado, es fundamental para una defensa proactiva.
Pasar de 'break-fix' a seguridad proactiva
Según AV-TEST, ahora hay un récord de 900 millones de programas de malware y sigue creciendo. Esperar hasta que se necesiten con urgencia medidas de ciberseguridad antes de que se tomen medidas, lo que llamamos un "enfoque de reparación" para TI, simplemente no puede seguir el ritmo de los ciberataques de hoy .
Computer Geeks, con sede en Carolina del Norte, comenzó a proporcionar servicios de TI y seguridad en 1995 y ahora más del 40% del negocio se centra en garantizar que las PYMES tengan medidas de seguridad proactivas. El gerente de servicio Bill Doane dice: “Se puede decir que hemos pasado de combatir incendios a prevenirlos, ya que ahora podemos planificar, entregar y facturar los servicios de seguridad de manera mucho más eficiente. Y nuestros clientes tienen mayor tranquilidad ".
Prevenir los ataques cibernéticos a las pequeñas y medianas empresas y educar a las empresas sobre las mejores prácticas de seguridad son las principales prioridades de Bill. Su equipo también comenzó a ofrecer clases gratuitas de ciberseguridad para ayudar a los nuevos clientes a comprender por qué los antivirus, los parches, la administración de contraseñas y otros servicios de seguridad crean una mejor defensa. “Algunas pequeñas empresas creen que están protegidas con una solución antivirus gratuita o suponen que las unidades USB siempre mantendrán sus datos seguros, y ese no es el caso. Las pymes deben establecer un mayor nivel de protección ”, explica. "Nuestro trabajo es no solo ayudarlos a comprender esto, sino también proporcionar la mejor solución para su presupuesto".
Seguridad reactiva y los riesgos.
Solo se necesita un ciberataque en la red de una pequeña empresa para provocar una pérdida de datos confidenciales y una recuperación costosa, o peor aún, para interrumpir las operaciones diarias. De hecho, el 40% de las pymes experimentaron ocho o más horas de inactividad el año pasado después de una violación de seguridad. El cibercrimen no solo puede suspender sus operaciones diarias, sino que incluso puede afectar la forma en que retiene y persigue a los clientes.
Cuando estalló un incendio en una de las instalaciones de su cliente, el valor de la seguridad proactiva quedó claro para Frank Zamarelli. Tras haber cambiado recientemente a una estrategia de seguridad preventiva para sus clientes del Salem Computer Center , Frank estaba preparado. “Las operaciones de nuestros clientes de molinos de granos se quemaron en el suelo. Afortunadamente, porque los hicimos configurar con servicios de copia de seguridad en la nube, tuvimos sus datos y sistemas completamente restaurados rápidamente. Recuerdo que todavía podían pagar la nómina esa semana ”, comparte. "Cuando puede recuperar completamente la infraestructura de TI de una empresa después de un incendio devastador, eso dice mucho sobre el servicio proactivo".
Al igual que Bill, Frank aprovecha Avast Business CloudCare con sus múltiples servicios de seguridad basados en la nube desde una sola plataforma. “Con cada nueva instalación de servidor que realizamos, aumentamos las ventas del Servicio de copia de seguridad de CloudCare . Algunos clientes creen que están protegidos con unidades externas, pero esto no lo ayudará si su edificio se incendia, a menos que sus copias de seguridad estén fuera del sitio ”, dice Frank.
Tome medidas para mejorar tu defensa de ciberseguridad
Tomar medidas para proteger tus datos, dispositivos y personas con medidas de seguridad que creen una defensa sólida dará tus frutos de varias maneras. Las ventajas incluyen tiempo administrativo reducido, costos evitados por recuperación costosa, continuidad comercial, servicio al cliente mejorado y tranquilidad.
Un enfoque por capas es la mejor manera de abordar una estrategia de seguridad proactiva. Al incorporar capas de seguridad como antivirus, firewall y otros servicios, puede garantizar una protección sólida y una defensa continua si una capa se ve comprometida.
Aquí hay un ejemplo de servicios de seguridad que brindan protección proactiva en capas:
Protección de datos
- Filtrado de contenido: el filtrado de contenido le ayuda a regular el uso de la web por parte de sus empleados.
- Cifrado de correo electrónico: con el cifrado de extremo a extremo, solo el remitente y el receptor con una clave de descifrado pueden ver el contenido del correo electrónico y los archivos adjuntos.
- Prevención de pérdida de datos (DLP): una solución DLP evita que los usuarios finales compartan datos confidenciales fuera de su red al regular qué datos pueden transferir.
- Copia de seguridad y recuperación ante desastres (BDR): una solución BDR sólida lo ayudará a restaurar las operaciones rápidamente y evitará el tiempo de inactividad y los gastos de recuperación.
Protección para sistemas
- Antivirus: instalar y monitorear antivirus en todos los dispositivos, desde PC hasta teléfonos móviles, es fundamental para reducir las superficies de ataque.
- Gestión de parches: todos los sistemas de software tienen vulnerabilidades, pero pueden resolverse instalando parches y manteniendo el software actualizado.
- Análisis de vulnerabilidades: los análisis automáticos de vulnerabilidades deben realizarse regularmente e incluir el estado del software antivirus, las políticas de contraseña y las actualizaciones de software.
- Refuerzo del servidor web: los servidores web, a menudo ubicados en el borde de su red, pueden ser más vulnerables a los ataques. El endurecimiento adecuado garantiza que se cambien las configuraciones predeterminadas y que ciertos servicios y pantallas estén deshabilitados.
Protección para empleados
- Autenticación segura: la definición de políticas de contraseña y el uso de inicio de sesión único, autenticación multifactor son buenos primeros pasos.
- Trabajo remoto seguro: los trabajadores remotos necesitan una conexión VPN a su red que encripte todo el tráfico para proporcionarles un acceso seguro a los datos y aplicaciones de la empresa.
- Procesos y políticas de seguridad: defina los datos que necesitan protección y esos procesos. Haga que esta información esté disponible para que todos comprendan su papel en la seguridad de la empresa.
- Capacitación en seguridad: es fundamental educar a tus empleados sobre formas de protegerse a sí mismos y a la empresa, por ejemplo, creando contraseñas seguras y reconociendo estafas de phishing .
¿Busca más información sobre seguridad proactiva? Nuestro equipo de Avast Business puede ayudarte. Ponte en contacto con nuestro equipo hoy y comienza a darte cuenta de las ventajas.