Las empresas más pequeñas ignoran la estrategia TI y están dispuestas a correr riesgos

Según un estudio realizado por Kaspersky Lab en colaboración con B2B International, el 98% de las empresas españolas (el 94% a nivel global) han experimentado algún incidente de seguridad externa durante los últimos doce meses.

empresas y negociosPero, a pesar de esta cifra casi universal de encuentros con el cibercrimen, las compañías tienden a priorizar el gasto TI, que incluye la seguridad de forma muy diferente dependiendo de su tamaño.

Según la encuesta, los negocios con menos de 100 empleados tienden a priorizar mucho menos  la estrategia TI que otros de mayor tamaño, lo que, potencialmente, deja a las empresas más pequeñas con brechas de seguridad que podrían paralizar a estas compañías en crecimiento. Sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios con entre 26 y 99 empleados. Sin embargo, en empresas con 100 o más trabajadores, esta cifra sube bruscamente hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades.

Percepciones de estrategia TI

A pesar del continuo crecimiento de la ciberdelincuencia, pequeñas y medianas empresas consideran la estrategia TI, y en consecuencia la seguridad TI, como una cuestión  de menor importancia que sus competidores de mayor tamaño. De hecho, las investigaciones de mercado muestran que los negocios muy pequeños son los que más suelen subestimar las ciberamenazas. Una de las razones para esta falta de concienciación de seguridad se basa en la creencia de que los cibercriminales no malgastan su tiempo atacando negocios pequeños y que éstos no tienen nada valioso que robar. No obstante, algunos ciberdelincuentes prefieren enfocarse en pymes en vez de en grandes compañías desde que saben que pequeñas y medianas empresas, a menudo, no están completamente protegidas, llevando a cabo robos de menor cuantía pero mucho más fáciles de perpetrar.

Los datos de la última encuesta muestran que incluso las pymes con sólo 100 empleados pueden llegar a pagar elevados costes debido a una infección de malware y una pérdida de datos. Estos gastos pueden incluir servicios profesionales de asesoramiento después de un incidente serio (con un coste medio en una pyme de 10.000 dólares), formación TI del personal para evitar brechas mayores (5.000 dólares) así como el daño a la reputación de la compañía que puede incluso suponer la quiebra de una pequeña empresa.

¿Quizás te interesen las nuevas noticias en SOCIALetic.com?



[gigya src="https://www.youtube.com/v/XNElBp8e3J4" flashvars="autoplay=1" type="application/x-shockwave-flash" width="560" height="315"]


buzoneo publicidad

Según sectores industriales

La Encuesta sobre Riesgos de Seguridad TI 2014 encontró que en los diferentes niveles de priorización de la estrategia TI influyó no sólo el tamaño de la empresa, sino también el sector industrial en el que opera la misma. La estrategia TI es una de las dos principales preocupaciones estratégicas para más de un tercio del sector Telecomunicaciones (40%), proveedores de TI/software (36%), gobiernos y organizaciones de defensa (35%) e instituciones educativas (34%). Sorprendentemente, las empresas que prestan servicios de consumo, de comercio electrónico y retail online no prestan tanta atención a la estrategia TI. Sólo el 14% de empresas de comercio electrónico y retail online considera el desarrollo de la estrategia de TI como una pieza estratégica clave de la empresa (y sólo el 4% de ellos la coloca como la máxima prioridad), situándose en este segmento como la menor tasa de respuesta.


  Sigue las Noticias de SOCIALetic.com | 10º ANIVERSARIO