Un nuevo estudio revela que el 61 % de las medianas empresas no cuentan con expertos en ciberseguridad dedicados en su organización.
La investigación de la plataforma de seguridad administrada Huntress también muestra que el 24 % de las medianas empresas han sufrido un ciberataque o no están seguras de haber sufrido un ciberataque en el último año.
Además, el 47 por ciento de las empresas actualmente no tiene un plan de respuesta a incidentes y el 27 por ciento informa que no tiene cobertura de seguro cibernético. Solo el nueve por ciento dice que sus trabajadores se adhieren a las mejores prácticas de seguridad.
Sin embargo, en una nota positiva, el 49 por ciento dice que planea presupuestar más para ciberseguridad en el próximo año. Al presupuestar la seguridad cibernética, muchas empresas medianas abordan las cosas de manera proactiva, el 38 % del presupuesto se basa en las necesidades y prioridades comerciales, el 34 % para abordar las brechas en su postura de seguridad y otro 34 % en función de los requisitos de cumplimiento.
“En algunos aspectos, esta investigación cuenta una’Historia de dos ciudades’virtual para empresas medianas y pequeñas. Muchas informan un progreso sólido en el fortalecimiento de sus defensas cibernéticas, mientras que otras reconocen que enfrentan brechas significativas en recursos y talento que aumentan sustancialmente su riesgo cibernético”, dice Kyle Hanslovan, director ejecutivo de Huntress.”Es por eso que nos enfocamos en brindar soluciones que se adapten a su tamaño y circunstancia específicos para cerrar estas brechas de vulnerabilidad”.
La capacitación también sigue siendo un desafío para una cantidad significativa de encuestados. Si bien el 59 por ciento informa que realiza capacitación formal regular sobre seguridad, solo el nueve por ciento dice que sus empleados se adhieren a las mejores prácticas de seguridad, lo que subraya la complejidad de implementar incluso los protocolos de seguridad más básicos. Más alarmante es que más del 40 por ciento de los encuestados no realizan una capacitación regular y formal de concientización sobre seguridad, lo que expone a sus organizaciones a un mayor riesgo cibernético.
El informe completo está disponible en el sitio de Huntress.
Crédito de la foto: tadamichi/Shutterstock