Pondurance ha anunciado los resultados de un estudio encargado por Forrester Consulting en nombre de Pondurance, que ha revelado que, aunque el 81% de las pequeñas y medianas empresas encuestadas son supervisadas por un centro de operaciones de seguridad (SOC), la mayoría -el 57%- no opera las 24 horas del día, los 7 días de la semana.
Teniendo en cuenta que el 69% de las pymes cree que se enfrenta a amenazas de ciberseguridad críticas y en expansión y que el 75% afirma que los ciberataques han aumentado en los últimos tres años, la falta de cobertura 24 horas al día y 7 días a la semana sigue poniendo a las pymes en un riesgo considerable.
Por tanto, todas las empresas, incluidas las pymes, deben estar siempre alerta ante las nuevas amenazas y disponibles para responder en cualquier momento a un incidente.
De las que tienen un SOC interno, el 64% tiene 10 o menos empleados (y casi un tercio tiene 5 o menos).
A pesar de las amenazas críticas y crecientes a la ciberseguridad, las pymes luchan por cubrir las carencias tecnológicas y de personal en materia de seguridad interna, lo que les deja con serias limitaciones de recursos a lo largo del ciclo de vida de la gestión de amenazas.
El estudio reveló que la mejor manera de que las pymes cubran las lagunas de seguridad interna es apoyándose en socios externos, especialmente en aquellos que pueden actuar realmente como extensiones de sus propios equipos.
Además, la capacidad de los socios externos para ayudar a completar las capacidades de ciberseguridad de las pymes no sólo mitiga el riesgo para el negocio, sino que también ayuda a satisfacer los requisitos de los seguros cibernéticos, según el 42% de los encuestados.
“Las pymes se enfrentan al mismo panorama de amenazas que las grandes empresas, pero con menos personal y con presupuestos y conocimientos de seguridad más limitados.
Para contrarrestar estas amenazas es necesario contar con la ayuda de un socio externo”, afirma Doug Howard, CEO de Pondurance. “Lo que impresiona de los resultados del estudio es que las pymes parecen comprender firmemente las ventajas de contratar a socios externos que les ayuden a madurar sus prácticas de operaciones de seguridad para mitigar el riesgo. El estudio descubrió que la mayoría de las pymes carecen de las herramientas internas y del personal necesario para supervisar y responder continuamente a las amenazas”.
El 67% de los encuestados de las pymes afirman que la contratación de socios externos de operaciones de seguridad es crucial para madurar sus prácticas de operaciones de seguridad.
En respuesta, el estudio encontró que las pymes están recurriendo a socios externos para elevar sus capacidades de detección y respuesta.
Las principales herramientas y servicios que las pymes tienen previsto implantar en los próximos 12 meses son la detección y respuesta gestionada (MDR), con un 38%, la detección y respuesta ampliada (XDR), con un 47%, y el análisis forense digital y la respuesta a incidentes (DFIR), con un 48%.
El informe completo está disponible en este enlace (requiere registro).
