De acuerdo al reporte, más de la mitad de las empresas que manejan sus redes de seguridad y usan la red para más que enviar y recibir correos electrónicos, serán atacadas. También señala que más del 60% de las firmas no se percatarán de los ataques, los cuales probablemente serán debido a la intrusión de un hacker y a la propagación de los virus informáticos.
Las empresas pequeñas y medianas son especialmente vulnerables a los ataques porque en general carecen de personal con experiencia en seguridad. En consecuencia, los servidores corporativos son manejados por personal con pocos conocimientos, señaló Gartner.
Además, las pequeñas y medianas empresas frecuentemente usan proveedores de servicios de Internet regionales, los cuales proveen niveles de seguridad desconocidos, lo que incrementa el riesgo de sufrir un ataque.
En el reporte se recomiendan cuatro pasos para reforzar la cadena de seguridad:
Pruebas de seguridad: las PYMES conectadas a Internet deben considerar contratar a una empresa de seguridad para que verifique la seguridad de sus redes.
Configuración de cortafuegos: es crucial que las empresas se aseguren que el software cortafuegos sea apropiado y esté bien configurado. Las empresas deben enfocarse en aplicaciones cortafuegos que proporcionen un nivel base de seguridad sin requerir conocimientos avanzados sobre la materia.
Verificación del correo electrónico: es crucial que las empresas verifiquen los correos electrónicos que reciban. Las compañías deben tomar acción inmediata para rechazar la transmisión y detener la entrada de spam (correo comercial masivo no solicitado) en sus ambientes.
Control del acceso remoto: las empresas que provean acceso dial-up para el correo electrónico y otros sistemas corporativos deben eliminar los módem de escritorio y usar pools de módems y servidores de acceso remoto. También, deben requerir el uso de instrumentos de verificación de acceso para la autenticación de usuarios remotos.
