Pequeñas empresas: Usted no es el eslabón más débil

En contra de la creencia popular, las pequeñas empresas no son el eslabón más débil en lo que respecta a la seguridad de los datos, según un estudio reciente de la asociación de seguridad (ISC)2, conocida formalmente como The International Information Systems Security Certification Consortium.

El estudio, titulado Securing the Partner Ecosystem, plantea la siguiente pregunta: "¿Son las pequeñas empresas el mayor riesgo para la ciberseguridad de la cadena de suministro?"

La opinión largamente sostenida de que las pequeñas empresas son el punto de entrada preferido para los ataques a las grandes empresas, debido a que los sistemas de seguridad de los datos son menos sofisticados, se contradice en el informe de (ISC)2, después de que el estudio revelara que 94% de los encuestados se mostraban "confiados" o "muy confiados" en las prácticas de ciberseguridad de sus socios de la pequeña empresa.

Wesley Simpson, director de operaciones de (ISC)2, dijo:

Es un buen recordatorio de que, en cualquier ecosistema de socios, la responsabilidad de proteger los sistemas y los datos debe ser un esfuerzo de colaboración, y deben desplegarse múltiples dispositivos de seguridad para mantener un entorno vigilado y seguro,

El objetivo del estudio era conocer el nivel de amenaza que suponen los proveedores externos para las grandes empresas. De los 709 encuestados, la mitad pertenecían a pequeñas empresas con menos de 250 empleados; la otra mitad eran grandes empresas con más de 1.000 empleados. Los resultados del estudio revelaron que las grandes empresas en su conjunto tienen dudas sobre el riesgo que suponen realmente las pequeñas empresas.

Aproximadamente el 64 por ciento de las grandes organizaciones subcontratan al menos el 25 por ciento de sus operaciones empresariales "no esenciales". Esto les obliga a menudo a facilitar a terceros el acceso a sus sistemas de información. Entre las aplicaciones típicas que dependen del acceso a los datos se encuentran los servicios de TI, las cuentas, la I+D y diversas tareas administrativas.

El estudio también muestra que 35% de los encuestados de grandes empresas admitieron que, cuando fueron alertados por un tercero sobre políticas de acceso a datos inseguras, no cambiaron nada en las prácticas de la gran empresa, mientras que 55% de los encuestados de pequeñas empresas informaron que seguían teniendo acceso a la red o a los datos de un cliente después de completar un proyecto o contrato, según un artículo de prensa de Computer Weekly.

Más de la mitad (54%) de las pequeñas empresas encuestadas se han visto sorprendidas por algunas de las prácticas de seguridad inadecuadas de sus clientes de grandes empresas, y 53% han notificado las vulnerabilidades de seguridad que han descubierto en las redes de grandes empresas.

El informe revela que, aunque las pequeñas empresas tienen menos empleados en general, la proporción de su personal de ciberseguridad no es necesariamente inferior a la de las grandes empresas. Casi la mitad (42%) de las pequeñas empresas, con 250 o menos trabajadores, emplean al menos a cinco personas dedicadas a la ciberseguridad.

En comparación, 75% de las grandes empresas, con más de 1.000 empleados, tienen al menos 10 miembros de la plantilla centrados en la ciberseguridad. Esto significa que algunas pequeñas empresas tienen un mayor porcentaje de profesionales de la seguridad que trabajan para aplicar las mejores prácticas y defender los datos y las redes.

El estudio reveló que, aunque pueden tener conjuntos de herramientas diferentes, las pequeñas empresas y las grandes abordan la protección de datos de manera similar, centrándose en muchas de las mismas mejores prácticas de ciberseguridad.

 

Fuentes y lecturas adicionales: Computer Weekly, Informe completo de (ISC)2

¿Le ha parecido valioso e interesante este contenido? Si es así, suscríbase a nuestros "Premium Insights". Por menos de lo que cuesta una taza de café a la semana, puede acceder a nuestro feed de noticias Premium Insights.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.