Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Investigación ESG: Cómo las pequeñas y medianas empresas pueden solucionar la falta de preparación para las brechas

Keith Do
,
Gerente Senior de Mercadotecnia de Producto
December 1, 2022
23 min. lectura

A pesar de nuestros mejores esfuerzos en la industria de la ciberseguridad, está claro que las brechas siguen siendo inevitables, pero simplemente ya no se limitan a las empresas más grandes del mundo.

Durante un conversación reciente entre el analista senior de Forrester David Holmes y el CTO de Illumio PJ Kirner, se compartió que en 2021, 63 por ciento de las firmas empresariales fueron violadas en un periodo de 12 meses, lo que les costó 2.4 millones de dólares en promedio para encontrar y recuperar una brecha.

Ese número es alarmante, y las brechas empresariales ocupan los titulares mundiales. Pero en realidad son las pequeñas y medianas empresas (PYMES) las que son el segmento de mercado más objetivo para los ataques de ransomware, con 82 por ciento de operaciones de ransomware dirigidas contra empresas con menos de 1,000 empleados, según Gartner.

Las brechas ya no son pesadillas solo para la empresa

Las organizaciones pequeñas y medianas no solo tienen objetivos en sus espaldas, sino que han sido violadas con éxito con consecuencias importantes.

A nuevo informe de la firma analista Enterprise Strategy Group (ESG) encuestó a profesionales de ciberseguridad en organizaciones de todo el mundo, revelando que entre los segmentos de pequeñas empresas (500-2,499 empleados) y medianas empresas (2,500-4,999 empleados), los encuestados tienen una incertidumbre significativa sobre la capacidad de su organización para soportar más brechas sin incurrir en pérdidas significativas:

  • El 85 por ciento de las pequeñas y medianas empresas que han tenido datos y sistemas retenidos como rehenes por un ataque de ransomware se vieron obligadas a pagar el rescate, ya sea directamente o a través de un proveedor de seguros cibernéticos.
  • El rescate promedio pagado por las pequeñas empresas fue de más de 333,000 dólares, mientras que el promedio entre las medianas empresas fue de más de 513,000 dólares.
  • Solo el 17 por ciento de las pequeñas empresas encuestadas sienten que su negocio está preparado para manejar una brecha, y el 57 por ciento cree que es probable que una brecha se convierta en un desastre. En comparación, el 21 por ciento de las empresas medianas que respondieron se sienten preparadas para manejar una brecha.

Con base en estas respuestas, es claro que las organizaciones reconocen su falta de preparación para las brechas, la posibilidad de que esas brechas se conviertan en desastres aún mayores, y que las consecuencias de ataques como el ransomware probablemente resulten en pérdidas financieras sustanciales.

Lea el informe completo de ESG aquí.

¿Operando bajo una falsa sensación de seguridad?

Si bien estos hallazgos son consistentes con lo que han estado diciendo los analistas de la industria, destaca una estadística del informe de ESG: 41 por ciento de las empresas medianas y 44 por ciento de las pequeñas empresas no operan bajo el supuesto de que serán violadas. Esta es una desconexión inquietante entre lo que las empresas dicen que están haciendo y cómo realmente están operando.

Si las PYMES están altamente dirigidas y no se sienten preparadas para las brechas, ¿por qué no operan en consecuencia?

Después de todo, las PYMES enfrentan las mismas amenazas de seguridad que sus contrapartes empresariales, pero tienen muchos menos recursos de TI en personal y presupuesto para diseñar y ejecutar su estrategia de seguridad.

Afortunadamente, para combatir esto, las PYMES están recurriendo a los Proveedores de Servicios Administrados (MSP) como asesores de confianza para proporcionar una seguridad sólida sin el overhead de la autoadministración. Las pymes también están adoptando marcos de seguridad como NIST CSF, CIS y CMMC para definir planes de ruta para su estrategia de seguridad.

Beneficios de la madurez de la segmentación de confianza cero

En otra estadística reveladora de ESG, las pequeñas y medianas empresas están priorizando Zero Trust, con 92 por ciento de los encuestados de pequeñas empresas y 90 por ciento de los encuestados de mediana empresa indicando que es una de las tres principales prioridades de ciberseguridad.

Adicionalmente, los encuestados de la investigación se agruparon en tres categorías en función de su progreso hacia la Segmentación de Confianza Cero (ZTS). Sólo el 7 por ciento de las pequeñas y medianas empresas fueron incluidas en la categoría Pioneros, lo que indica que tenían implementación avanzada de ZTS. Si bien muchas organizaciones reconocen la importancia de la segmentación, esta estadística muestra que aún queda mucho por hacer en la madurez de seguridad de la mayoría de las PYMES.

De manera significativa, las empresas que se identificaron como Pioneers vieron importantes ventajas de seguridad y negocios en comparación con sus pares que no estaban tan lejos en la implementación de ZTS.

Según ESG, los Pioneers obtienen los siguientes beneficios:

  • 4.3 veces más probabilidades de tener visibilidad completa del tráfico en todo su entorno
  • 5 veces más probabilidades de tener visibilidad integral en todos los tipos de arquitecturas de aplicaciones
  • Menores costos anuales de downtime
  • Tiempo medio de recuperación (MTTR) un 68% más rápido de incidentes de seguridad
  • Dos veces más probabilidades de sentirse preparado para manejar ciberataques.

Una manera fácil de obtener los beneficios de la segmentación de confianza cero

Con equipos más pequeños y menos presupuesto, el camino hacia la segmentación‚ y, en última instancia, la preparación contra brechas, puede ser mucho más rápido y sencillo de lo que muchos se dan cuenta.

Illumio proporciona a las PYMES una herramienta rápida y fácil de usar para obtener visibilidad de sus redes, contener la propagación de brechas con unos pocos clics y segmentar los endpoints para que los ataques no tengan adónde ir.

La reducción del riesgo de brechas con Illumio puede detener instantáneamente la propagación de brechas al cortar todos los protocolos utilizados por el malware para propagarse, incluida la explotación del Protocolo de Escritorio Remoto (RDP), que tuvo en cuenta casi la mitad de los ataques en el tercer trimestre de 2021.

Los líderes de TI y seguridad en las PYMES pueden tener buenas intenciones al querer implementar la Segmentación de Confianza Cero, pero Illumio ofrece un camino simple para brindar más confianza y preparación ante las inevitables brechas.

Lea el informe completo de ESG aquí.

Obtenga más información sobre cómo la segmentación de confianza cero de Illumio ayuda a proteger proactivamente a las pequeñas y medianas empresas: illumio.com/soluciones/smb

Temas relacionados

SMB

Artículos relacionados

Una guía para navegar por la sobrecarga de políticas en los sistemas distribuidos de hoy
Ciberresiliencia

Una guía para navegar por la sobrecarga de políticas en los sistemas distribuidos de hoy

Explore los ocho tipos de políticas de sistemas distribuidos y descubra una hoja de ruta clara para comprender su infraestructura, seguridad y automatización

Leer más
Nuestras historias favoritas de Zero Trust de noviembre de 2023
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de noviembre de 2023

Obtenga información de los expertos de Zero Trust sobre por qué las vacaciones son temporada abierta para actores maliciosos.

Leer más
3 pasos para iniciar el viaje de confianza cero de su organización de atención médica
Ciberresiliencia

3 pasos para iniciar el viaje de confianza cero de su organización de atención médica

Cómo los proveedores de atención médica pueden implementar una estrategia de confianza cero y el papel fundamental que desempeña la Segmentación de Confianza Cero de Illumino en cualquier arquitectura Zero Trust.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información