ciber resiliencia

Ciber resiliencia en el siglo 21: las pymes pierden sustentabilidad

¿Cómo las pyme mantienen la Ciber resiliencia y preparadas para la seguridad en un mercado impredecible?

Introducción


Los últimos tres años se han convertido en una gran prueba de estrés para las empresas de todo el mundo.

Las empresas de todos los tamaños se vieron obligadas a cambiar sus prioridades centrándose en desbloquear el valor comercial con una transición al trabajo remoto mientras luchaban contra la inflación, los problemas de la cadena de suministro o invertían en nuevas fuentes de ingresos.

Los emprendedores y las pequeñas empresas siempre han sido una parte muy esencial de la economía global , ya que pueden innovar, llevar productos al mercado o crear puestos de trabajo más rápido que las grandes empresas.

Además, en tiempos de incertidumbre, las personas tradicionalmente recurren a lo que conocen y a quién conocen, generalmente empresas locales confiables o PYMES que pueden reaccionar más rápido al cambio.

Sin embargo, como fletan eventos impredecibles más allá de lo que normalmente se espera, el cambio viene con estrés o complicaciones adicionales, lo que requiere que los tomadores de decisiones estén preparados para adaptarse rápidamente y mantenerse a flote.

Si bien es difícil anticipar todos los riesgos, especialmente aquellos que no están directamente relacionados con las pérdidas financieras, a veces las brechas invisibles en el negocio pueden empeorar una crisis.

Este informe de Kaspersky explora algunos de los desafíos a los que se han enfrentado los líderes empresariales de las PYMES en los últimos tres años y en qué medida están preparados para los desafíos del futuro.

Las posibles dificultades que ven en el horizonte y los posibles riesgos de ciberseguridad que pueden surgir a medida que avanzan. navegar por un panorama post-pandémico y recesivo.

Metodología


Kaspersky encargó a la consultora de investigación, Censuswide, que realizara una investigación cuantitativa en línea con 1307 propietarios de negocios y tomadores de decisiones dentro de organizaciones pequeñas y medianas (menos de 999 empleados).

La investigación se llevó a cabo en Reino Unido, EE. UU., Alemania, Francia, Emiratos Árabes Unidos, KSA, Turquía, Indonesia, Tailandia, India, Brasil, México y Colombia.

Resultados clave


ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Los dueños de negocios están preocupados por los posibles incidentes de seguridad cibernética

Cuatro de cada diez (39 %) pymes percibirían un ataque cibernético como una crisis si afectara a su negocio, detrás solo de una caída dramática en las ventas (51 %) un desastre natural (40 %).

Un incidente de ciberseguridad también es el segundo tipo de crisis más desafiante para los líderes de las PYMES (13 %), solo es superado por una caída dramática en las ventas (18 %).

La resiliencia cibernética debe coincidir con el crecimiento y el desarrollo

Con el 8 % de las organizaciones muy pequeñas (de uno a ocho empleados) y el 30 % de las empresas medianas (de 500 a 999 empleados) que informan que enfrentaron un incidente cibernético en el pasado.

La probabilidad de enfrentar los ciberataques aumentan a medida que las empresas crecen.

Las pymes valoran la inversión en ciberseguridad

La mayoría de las pequeñas empresas valoran la ciberresiliencia y la seguridad: el 36 % tiene más probabilidades de recortar los presupuestos publicitarios que los de TI o ciberseguridad, mientras que solo el 13 % consideraría reducir los costos de ciberseguridad en una crisis.

Pero la confianza en la estabilidad de TI es baja

Si se ven afectadas por una crisis, las empresas deben confiar en las funciones de TI para mantener las transacciones en movimiento, los datos de los clientes seguros y los proveedores conectados con una empresa.

Sin embargo, solo el 31% de los gerentes o propietarios de negocios dicen que confían en que podrían mantener estables sus funciones de TI y seguridad de la información si tuvieran que reducir los costos de TI.

Algunas medidas destinadas a reducir costos en tiempos de crisis pueden provocar riesgos de ciberseguridad adicionales

Hablando de reducciones de personal, es posible que las empresas no se hayan mantenido al día con las restricciones de acceso a los empleados existentes, nuevos o antiguos.

De los encuestados, poco más de la mitad podría garantizar que los ex empleados no puedan acceder a los datos de la empresa a través de servicios en la nube (51 %) o cuentas corporativas (53 %).

Cuando se trata de reducir los costos de TI, el 15% de los encuestados estaría dispuesto a usar software pirateado.

¿Qué define una crisis?


ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Administrar pequeñas y medianas empresas nunca ha parecido una tarea fácil, y los desafíos recientes lo han demostrado una vez más.

Con toda la experiencia que los líderes de las PYMES han adquirido durante los últimos tres años, es importante averiguar qué perciben como una crisis.

Qué situaciones difíciles ya han enfrentado y qué tan preparados están los empresarios para los próximos desafíos además de la gestión diaria de problemas.

Si bien la drástica caída de las ventas y la destrucción de activos encabezan la lista de situaciones que los encuestados evalúan como una crisis, casi cuatro de cada diez (39 %) líderes de pymes coincidieron en que un ciberataque sería visto como una crisis si le sucediera a su negocio.

La introducción de nuevas regulaciones (19%) y los problemas de alquiler (15%) también se consideraron factores que generarían una presión adicional.

Otros factores de crisis incluyen problemas legales de los clientes o el personal (34 %), un problema de producto (31 %), el impacto de una catástrofe ambiental (28 %), una salida dramática de empleados (27 %) o un escándalo público (25 %).

¿Qué, en todo caso, percibiría como una crisis si sucediera en su negocio?
¿Qué, en todo caso, percibiría como una crisis si sucediera en su negocio?

ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

¿Qué tipo de crisis, si es que hay alguna, sería la más difícil de afrontar para usted?
¿Qué tipo de crisis, si es que hay alguna, sería la más difícil de afrontar para usted?

 

A nivel mundial, el 86 % de los líderes de pequeñas empresas han atravesado al menos una crisis en el pasado, con un 33 % experimentando una caída dramática en las ventas y un 27 % soportando factores macroeconómicos negativos.

Poco más de una cuarta parte (26 %) ha gestionado o gestiona actualmente problemas de la cadena de suministro.

Mientras tanto, el escándalo público es la crisis menos común para las PYMES, con solo el 8% lidiando con esto.

Si bien los incidentes de ciberseguridad han afectado al 16% de todos los encuestados, este número aumenta en relación directa con el número de empleados de la empresa.

Solo el 8 % de las organizaciones con uno a ocho empleados se enfrentaron a esta situación, mientras que el 30 % de las empresas con más empleados (501-999) y una infraestructura de TI más grande experimentaron un incidente cibernético.

Ciber Resiliencia
Ciber Resiliencia

Para mantener la empresa protegida y reducir la probabilidad de un incidente de ciberseguridad, Kaspersky recomienda lo siguiente:

  • Elimine la probabilidad de un ataque de fuerza bruta cuando un adversario intente obtener acceso a su punto de entrada digital enviando muchas contraseñas o frases de contraseña con la esperanza de adivinar correctamente.
  • Implemente una política de contraseña segura para todos sus activos digitales y los de sus empleados. Una contraseña segura debe constar de al menos ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.
  • En caso de que exista alguna sospecha de que la contraseña ha sido comprometida, cámbiela inmediatamente.
  • Una solución de seguridad, como Kaspersky Small Office Security con un administrador de contraseñas integrado, ayudará a poner en práctica este enfoque sin esfuerzo.
  • No permita que los adversarios se aprovechen de las vulnerabilidades de su software. Estas son frutas al alcance de la mano para los atacantes que usan vulnerabilidades para obtener acceso inicial a los datos corporativos. No ignore las actualizaciones de los proveedores de software y dispositivos. Por lo general, no solo brindan nuevas funciones y mejoras en la interfaz, sino que también resuelven las brechas de seguridad descubiertas.
  • Protéjase contra los ataques de ransomware, cuando un intruso cifra los datos corporativos y extorsiona el rescate para su descifrado. Además de mantener todos los dispositivos actualizados, otro paso importante es configurar copias de seguridad fuera de línea para sus datos para que pueda acceder rápidamente a ellos si alguno de los archivos de su organización está encriptado. Dado que esta amenaza va en aumento, la solución de seguridad para su empresa debe poder brindar una protección del 100 % contra el ransomware. Su funcionalidad debe incluir la identificación y el bloqueo de malware desconocido antes de que se ejecute, y el inicio de la creación automática de copias de seguridad en caso de un ataque;
  • Mantener un alto nivel de conciencia de seguridad entre los empleados. Anime a sus trabajadores a aprender más sobre las amenazas actuales y las formas de proteger su vida personal y profesional y tome cursos gratuitos relevantes . Otra forma son los programas de capacitación de terceros efectivos para los empleados, como el programa Kaspersky Automated Security Awareness , que ayuda a desarrollar habilidades y prácticas concretas de higiene cibernética.

¿Tiene un plan de gestión de crisis?


ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Si bien más de un tercio (39 %) de las pymes tienen un plan de recuperación ante desastres de TI preparado o implementado, muchas están mejor preparadas para el crecimiento que para la seguridad: más tienen un plan de negocios (56 %), un plan estratégico (50 %) o continuidad del negocio plano (46%). Los planes activos de gestión de crisis solo se implementaron con el 41% de las empresas cuestionadas.

Ciber Resiliencia en la seguridad informática
Ciber Resiliencia en la seguridad informática

Un problema de advertencia es que el 18 % de las PYMES creen que no necesitan un plan de recuperación ante desastres de TI y tienen la intención de lidiar con este tipo de problema de forma ad hoc, quizás porque asumen que no serían el objetivo de un ataque cibernético.

Además, uno de cada diez encuestados admite que carece de las habilidades para preparar una gestión de crisis (10%) o un plan de remediación de desastres de TI (11%).

¿Qué pasos podrían ayudar a mitigar el impacto de un desastre de TI? – recomendaciones de Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky

Un incidente de seguridad informática es siempre una situación estresante.

Para asegurarse de que podrá reaccionar rápidamente y no perderá tiempo en caso de emergencia, le recomendamos lo siguiente:

  1. Identifique sus activos y sistemas comerciales críticos. Asegúrese de que estos activos estén protegidos y haga una copia de seguridad periódica de la información crucial.
  2. Conozca los riesgos: comprenda la naturaleza de las amenazas potenciales. Supervise las noticias relevantes sobre ciberseguridad para comprender qué tipo de ataque debe tener en cuenta su empresa. Este conocimiento también le permitirá comprender si su solución de seguridad brinda la protección necesaria.
  3. Haz una lista de contactos clave. Piense a quién puede acudir en caso de un incidente cibernético, incluidos socios, proveedores, bancos, proveedores de TI y servicios de respuesta a incidentes.
  4. Informe a sus empleados cómo detectar un incidente. Signos como computadoras que funcionan lentamente, usuarios que no pueden acceder a sus cuentas o usuarios que no pueden acceder a documentos, notificaciones de demanda de rescate y cualquier comportamiento inusual de la computadora pueden ser una indicación de esto.
  5. Realice periódicamente simulacros de emergencia internos (que incluyen probar el apagado de varios sistemas de TI y probar la restauración de datos de las copias de seguridad).
  6. La información sobre planes de acción y comunicaciones en situaciones de emergencia también debe almacenarse fuera de línea, ya que es posible que los sistemas de TI no estén disponibles.
  7. Implementar un sistema para la comunicación rápida y segura de las personas clave en caso de emergencia, por ejemplo, un mensajero independiente del principal, no conectado a otros sistemas corporativos y por lo tanto no se verá comprometido.
  8. Desarrolle y apruebe por adelantado plantillas de declaraciones de relaciones públicas para varios tipos de incidentes y emergencias.

¿Cómo están manejando las pequeñas empresas la crisis que se avecina?

La pandemia ha sido la tormenta perfecta para las empresas a nivel mundial, como nunca nadie ha visto. Las estrategias a largo plazo giraron en torno a los planes de reducción y ahorro de costes. A medida que las recesiones, el aumento de las tasas de interés, la retención de personal y los modelos de trabajo híbridos continúan afectando a las PYMES, ¿cómo pueden equilibrar las operaciones comerciales con la seguridad?

En la sección dos, examinamos las actitudes de las PYMES hacia la gestión de crisis, cómo han cambiado, cómo se las arreglan bajo presión y a quién (si es que recurren a alguien) para pedir consejo.

Gestión de costes operativos


Los costos operativos han sido un desafío para las empresas, en particular para las PYMES, durante los años anteriores; según el informe de Kaspersky del año pasado, casi cuatro de cada diez (38 %) de las PYMES admitieron haber recortado sus presupuestos para sobrevivir. De ellos, el 35% redujo el salario por horas de trabajo; más de un tercio (34%) cerró ubicaciones físicas; una cuarta parte (24 %) recortó su gasto en TI y soporte técnico: uno de cada cinco (19 %) para ciberseguridad y el 12 % tuvo que despedir personal.

Si bien esto no es una sorpresa, nuestra encuesta confirma que la reducción de costos sigue siendo una prioridad comercial, ya que el 91 % de los líderes de las pymes intentarían hacerlo en caso de una crisis. Para optimizar costes, las pymes estarían dispuestas a reducir el gasto en publicidad (36 %), vehículos (34 %) y empleo (31 %). Sin embargo, la mayoría no estaba preparada para reducir sus costos de ciberseguridad, incluso en tiempos difíciles. De hecho, los recortes en el gasto en tecnología de TI y ciberseguridad solo fueron considerados por el 15% y el 13% de las empresas, respectivamente.

¿Dónde, si es que en algún lugar, reduciría los costos en caso de una crisis?
¿Dónde, si es que en algún lugar, reduciría los costos en caso de una crisis?

Con todos los aspectos de una empresa bajo presión en el clima actual, no es de extrañar que los líderes empresariales vayan a lo seguro y sean más cautelosos que nunca:

El 41 % opta por contratar contratistas de menor costo, mientras que el 79 % sigue las ofertas especiales o descuentos que podrían ayudar a reducir los costos de operación.

En 2022, expandir el alcance de los clientes sigue siendo una prioridad, con un 39 % de las pymes dispuestas a comprar o considerando comprar bases de datos de clientes como una forma de aumentar los clientes potenciales.

Para lograr más ahorros operativos, el 31 % de las pymes reemplazaría su software actual por una alternativa gratuita. De manera preocupante, el 15 % reemplazaría su software actual con una versión pirateada para optimizar el gasto presupuestario.

De esta cifra, la participación es diferente para las pequeñas y medianas empresas.

Solo el 8% de las pequeñas empresas dicen que darían este paso, en comparación con el 24% de las medianas empresas.

¿Reemplazaría el software actual con una versión pirateada para reducir u optimizar costos en caso de una crisis?

Para acceder a información sobre las amenazas relacionadas con el sector de las pymes, los expertos de Kaspersky analizaron el software más popular utilizado por las pequeñas y medianas empresas. 

Usamos los títulos del software, como MS Office, MS Teams, Skype y otros como palabras clave y los comparamos con la telemetría de Kaspersky Security Network (KSN)*.

Para determinar la prevalencia de archivos maliciosos y software no deseado relacionado con estos programas, como así como el número de usuarios atacados por estos archivos.

Para el período comprendido entre el 1 de enero de 2022 y el 30 de agosto de 2022, la cantidad total de usuarios que encontraron malware y software no deseado escondido en productos de software para SMB fue de 9685.

Con 4525 archivos únicos distribuidos bajo la apariencia de software relacionado con SMB.

*Kaspersky Security Network (KSN) es un sistema para procesar datos anónimos relacionados con ciberamenazas compartidos voluntariamente por los usuarios de Kaspersky.

Cuando se les preguntó qué tipo de software alternativo pirateado traerían a su organización, el más buscado fue el de gestión de proyectos (46 %), seguido del software de marketing (45 %) y de ventas (43 %), mientras que un preocupante 41 % dice que son listos para usar una alternativa pirateada de software de ciberseguridad en su organización.

Dijiste que en caso de crisis, reemplazarías el software actual con una alternativa pirateada. ¿Con qué tipos de software harías esto?
Dijiste que en caso de crisis, reemplazarías el software actual con una alternativa pirateada. ¿Con qué tipos de software harías esto?

¿Cómo evitar la instalación de software infectado?

  • Asegúrese de que sus empleados no puedan instalar programas por su cuenta. El uso de cuentas estándar sin derechos de administrador evitará que instalen accidentalmente un troyano confundido con software de productividad.
  • Puede utilizar soluciones de seguridad gratuitas. Por lo general, tienen menos funciones que los productos pagos, pero aun así pueden ser muy útiles. Elija una solución basada en los resultados de las pruebas independientes y descárguela directamente del sitio del desarrollador.
  • Para evitar pagar facturas de electricidad ocultas, controle constantemente la eficiencia de sus dispositivos. Si su dispositivo se está ralentizando, se sobrecalienta y hace mucho ruido incluso cuando nadie lo está usando, es posible que alguien haya instalado un minero en el dispositivo que está sobrecargando el procesador y la tarjeta de video. Utilice una solución de seguridad que detecte no solo programas maliciosos, sino también instalaciones potencialmente no deseadas.
  • Actualiza tu sistema operativo, antivirus, navegador y todos los programas con los que trabajas en cuanto salga una nueva actualización.
  • Implemente copias de seguridad periódicas de archivos importantes en un servicio en la nube y en hardware alternativo. Eso le permitirá tener una copia, incluso si el ransomware cifra sus datos. Una solución de seguridad con funciones de remediación, como Kaspersky Endpoint Security Cloud , le permitirá revertir acciones realizadas por malware en el sistema operativo, brindando protección contra cryptolockers.

Superar presiones y desafíos


Navegar por un mercado estresante es un desafío para cualquier negocio. Esto es aún más difícil para las PYMES que no siempre tienen el capital o las reservas de sus pares empresariales más grandes. Entonces, ¿cómo pueden brindar respuestas efectivas a la crisis o tomar decisiones bajo presión? Casi la mitad (43 %) de las PYMES dicen que tomar las decisiones correctas bajo presión es el aspecto más desafiante para permitir que su negocio opere una respuesta efectiva a la crisis. La planificación de reducción de costos (34 %) y la retención de clientes (33 %) también se encuentran entre los tres principales problemas que enfrentan las PYMES.

De acuerdo con su experiencia o suposiciones, ¿cuáles son/serían los aspectos más desafiantes para permitir una respuesta efectiva a la crisis, si corresponde?

A pesar de que al 90 % de los encuestados les preocupa la resiliencia cibernética de su empresa durante una crisis, el 66 % dice que podría mantener su sistema de TI y sus datos estables si tuviera que reducir el personal de TI. Hablando de los aspectos más desafiantes de mantener la resiliencia cibernética de su empresa durante tiempos difíciles, las filtraciones de datos (41 %) fueron el problema más importante para las pymes. A esto le siguió la comprensión de los nuevos riesgos de ciberseguridad que surgen de una crisis (34 %) y los problemas operativos debido a fallas en el sistema de TI (34 %).

¿Cuáles son los problemas de ciberseguridad, si los hay, que le preocupan cuando habla de la resiliencia de su empresa ante una crisis?

Dirigir un equipo durante una crisis


Incluso si una empresa es fuerte, mantener la moral alta y los empleados a bordo es un desafío en tiempos turbulentos. Nuestra investigación muestra que la mayoría de las PYMES están de acuerdo en que la comunicación y la transparencia con los miembros del equipo son clave para fomentar la retención y dedicación del personal.

Cuando se produce una crisis, como un incidente cibernético, pérdida de ventas o huelgas, la mayoría de los líderes empresariales de la encuesta consideran que la transparencia es clave para la confianza y la retención del personal y, como tal, buscan fortalecer las relaciones de equipo (48 %) y garantizar la transparencia. comunicación con la gerencia (40%). Este enfoque se considera una forma más efectiva de mantener a los empleados durante una crisis que un aumento salarial, que fue la táctica de solo el 21% de los líderes empresariales.

¿Cómo, en todo caso, intentaría retener a sus empleados durante una crisis?

Teniendo en cuenta los riesgos del talento


Ser sincero es la mejor opción de política para el 83 %, que prefiere comunicarse abiertamente con los empleados con respecto a una crisis. Sin embargo, a la mayoría de los empleados (61 %) les preocupa que la información confidencial pueda provocar la rotación del personal y el 63 % cree que esto podría llevar a que el personal descuide sus responsabilidades.

Julian Robinson, director de la consultoría de gestión de crisis de CruxPoint , comparte sus recomendaciones sobre el mejor enfoque con respecto a las comunicaciones con los empleados durante una crisis:

El Dr. Michael Ryan (Programa de Emergencias Sanitarias de la OMS) en una rueda de prensa sobre la COVID-19 en marzo de 2020 citó a Voltaire al hablar de las lecciones aprendidas de brotes anteriores de ébola: “La perfección es enemiga de lo bueno cuando se trata de la gestión de emergencias… para estar coordinado hay que ser coherente… ser rápido, no arrepentirse”.

La velocidad es un principio de comunicación crítico en una respuesta exitosa a un evento de crisis emergente. Otro principio fundamental de la comunicación es actuar sobre decisiones que se basan únicamente en los hechos disponibles (no en las lagunas de información). Los líderes deben seguir los principios al comunicarse durante un evento de crisis, para todas las comunicaciones (internas y externas).

Las plantillas preparadas previamente que proporcionan la estructura y el contenido fundamentales para la comunicación (independientemente de la naturaleza del evento) pueden ayudar a optimizar los procesos de comunicación; Crux Point aboga por la siguiente estructura para las comunicaciones de crisis:

  • Conciencia: conocimiento demostrado de los hechos que rodean el evento y las brechas de información que las personas clave están abordando.
  • Empatía: Comprensión demostrada de los impactos potenciales o reales de la situación en los afectados con un enfoque principal en la seguridad y el bienestar.
  • Cooperación: Garantía de que se contratan las personas y los recursos adecuados para responder tanto al evento como a la continuación de las actividades comerciales cuando sea posible de manera segura.

Compromiso de comunicación: seguridad de que los líderes continuarán informando a los empleados sobre cualquier novedad de manera oportuna.

La comunicación durante una crisis debe provenir de un líder cuidadosamente seleccionado cuya antigüedad lo identifique inmediatamente como un vocero creíble para la organización y posea los rasgos de carácter apropiados de calma y control.

Esto demuestra que la organización está prestando un nivel adecuado de atención a la situación y reduce la posibilidad de pánico o pérdida de confianza.

Después de un evento de interrupción, el principio fundamental de la comunicación con los empleados es la franqueza. Independientemente de si el evento de interrupción fue inevitable o no.

Es importante que los empleados entiendan que la organización demuestra propiedad de la situación a medida que genera confianza en el liderazgo, en lugar de la evasión.

Además, el 65 % tampoco pudo garantizar que la información compartida internamente no se divulgaría públicamente. Aún así, en caso de reducciones de personal, el 38% se sintió seguro de mantener buenas relaciones con los ex empleados.

Teniendo en cuenta que la reducción del empleo del personal es una medida común para reducir los costos operativos en las crisis, la negligencia en las restricciones de acceso a los ex empleados puede verse como una situación preocupante:

De los encuestados, solo un poco más de la mitad podría garantizar que los ex empleados puedan.

No accede a los datos de la empresa a través de servicios en la nube (51 %) o cuentas corporativas (53 %).

Además del riesgo de daños en los datos corporativos, esta situación puede generar pérdidas financieras para las empresas: el 60 % de los encuestados cree que los ex empleados aún pueden usar la información corporativa para iniciar su propio negocio y el 63 % está preocupado de que los trabajadores compartan su información. bases de consumidores u otra información corporativa importante del antiguo lugar de trabajo con sus nuevos empleadores.

Para garantizar un uso preciso de los datos corporativos por parte de los empleados, Kaspersky recomienda seguir los siguientes pasos:

  • Si es posible, reduzca la cantidad de personas con acceso a datos corporativos cruciales, reduciendo la cantidad de datos disponibles para todos los empleados. Es más probable que se produzcan infracciones en organizaciones en las que demasiados empleados trabajan con información valiosa confidencial que se puede vender o utilizar de algún modo.
  • Configure una política de acceso para los activos corporativos, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos en línea. Manténgalo actualizado y elimine el acceso si un empleado deja la empresa. Use el software de agente de seguridad de acceso a la nube que ayuda a administrar y monitorear la actividad de los empleados dentro de los servicios en la nube y hace cumplir las políticas de seguridad;
  • Realice copias de seguridad periódicas de los datos esenciales para garantizar que la información corporativa se mantenga segura en caso de emergencia;
  • Proporcionar directrices claras sobre el uso de servicios y recursos externos. Los empleados deben saber qué herramientas deben o no deben usar y por qué. Al cambiar a cualquier software nuevo para el trabajo, debe haber un procedimiento claro de aprobación con TI y otros roles responsables;
  • Anime a los empleados a tener contraseñas seguras para todos los servicios digitales que utilizan y a cambiar las contraseñas con regularidad;
  • Recordar periódicamente al personal la importancia de seguir las normas básicas de ciberseguridad relacionadas con la gestión segura de cuentas y contraseñas, la seguridad del correo electrónico y la navegación web;
  • Emplee servicios de ciberseguridad dedicados que brinden visibilidad sobre los servicios en la nube utilizados por los empleados, como Kaspersky Endpoint Security Cloud .

¿Dónde pueden obtener apoyo los líderes empresariales?


Si bien las personas pueden recurrir a su servicio meteorológico local en climas cambiantes, existen pocas redes o servicios a los que las PYMES puedan recurrir cuando su organización enfrenta un desafío nuevo o inesperado.

¿A quién recurren y qué pueden aprender los propietarios de pequeñas empresas, si es que pueden aprender algo, de una crisis?

Para la mayoría de las pequeñas empresas, los líderes empresariales están felices de solicitar apoyo o buscar asesoramiento profesional en una crisis, y la mitad está dispuesta a contratar a un consultor o experto (51 %).

¿Qué fuentes de información, si las hay, le ayudan o le ayudarían a afrontar situaciones difíciles?
¿Qué fuentes de información, si las hay, le ayudan o le ayudarían a afrontar situaciones difíciles?

 

Mirar las estrategias o ‘mejores prácticas’ de empresas exitosas compartidas en los medios (50%) se ve como una solución efectiva y rápida.

La mayoría (76 %) está dispuesta a hablar sobre su propia experiencia o mejores prácticas con redes comerciales (61 %).

Pares dentro de la organización (59 %), pero el 38 % no se sentiría cómodo compartiendo ideas con pares fuera de su organización y 52 % nunca compartiría con la competencia.

Una buena planificación, un equipo de confianza y brechas de seguridad cibernética cerradas ayudan a los líderes empresariales a sentirse menos estresados ​​en momentos de dificultad.

La mayoría de los encuestados eligieron saber que tienen un plan para responder a las crisis, sentir el apoyo absoluto de su equipo.

Y saber que todas las posibles brechas de seguridad en su empresa están cerradas como los 3 factores principales que los ayudarían a sentirse menos estresados ​​en caso de una crisis.

Estas opciones son más importantes para la tranquilidad de los emprendedores que tener un fondo de emergencia equivalente a seis meses de gastos (28%) o tener un plan B para nuevas oportunidades de negocio.

¿Qué, en todo caso, le ayuda/le ayudaría más a sentirse menos estresado cuando/si su empresa está pasando por dificultades?
¿Qué, en todo caso, le ayuda/le ayudaría más a sentirse menos estresado cuando/si su empresa está pasando por dificultades?

 

¿Cómo pueden los dueños de negocios, al menos hasta cierto punto, estar seguros de que las brechas de seguridad cibernética en su organización están cerradas? – explica Konstantin Sapronov, Jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.

Debido a las limitaciones presupuestarias, las pequeñas y medianas empresas a veces no pueden permitirse adoptar soluciones de ciberseguridad de vanguardia o contratar especialistas en seguridad calificados.

Es por ello que estas organizaciones pueden cuestionar la probabilidad de alcanzar un nivel suficiente de resiliencia cibernética.

Sin embargo, como muestra nuestro estudio que explora la naturaleza de los incidentes cibernéticos , incluso las medidas básicas y simples aún pueden contribuir significativamente a la seguridad de una empresa.

Por lo tanto, dado que el 54 % de los ciberataques comenzaron en aplicaciones públicas, como Microsoft Exchange con vulnerabilidades publicadas, las actualizaciones de software oportunas por sí solas pueden reducir a la mitad la probabilidad de un incidente.

Para dar a los atacantes aún menos posibilidades de robar los datos o el dinero de su empresa, introduzca una política de contraseña sólida y enseñe a sus empleados a distinguir los correos electrónicos de phishing.

Estos pasos mitigan la probabilidad de un incidente en otro tercio, incluso para las grandes corporaciones porque el uso de cuentas comprometidas y correos electrónicos maliciosos también se encuentran entre los 3 principales métodos adversarios para ingresar a la infraestructura corporativa.

Los estafadores generalmente buscan frutos al alcance de la mano y brechas obvias de seguridad cibernética porque necesitan que sus operaciones sean rentables.

Si los ingresos de un ataque son menores que su costo o requieren demasiado esfuerzo, por lo general no les interesan.

Las medidas básicas mencionadas anteriormente no son exhaustivas, pero en combinación con la implementación de una solución de ciberseguridad ayudaría a reducir el atractivo de su negocio para los malos.

Después de atravesar una crisis, los éxitos y fracasos ofrecen la oportunidad de reflexionar sobre cómo se manejó la situación y proteger el negocio de desafíos similares.

¿Puede una crisis ser útil para la empresa? 

Del 50% de los encuestados que han experimentado una crisis, obtuvieron una mejor comprensión de cómo gestionar eventos futuros y, como resultado, el 45% identificó brechas en los procesos comerciales o realizó mejoras en sus operaciones.

Solo el 2% de los líderes empresariales dijo que pasar por una situación difícil no los ayudó ni los fortaleció de ninguna manera.

¿En qué te ha ayudado, en todo caso, pasar por una crisis grave o una situación difícil?
¿En qué te ha ayudado, en todo caso, pasar por una crisis grave o una situación difícil? Ciber Resiliencia 2022

 

Navegando por el panorama de la ciberseguridad durante una crisis


Casi todas las PYMES que respondieron a Kaspersky se han enfrentado a algún tipo de crisis en el pasado.

Y, si bien la gran mayoría de las PYMES están preparadas para una crisis (el 41 % cuenta con un plan de gestión de crisis), los resultados muestran que entre las pequeñas empresas y las grandes empresas aún queda trabajo por hacer.

Esto se puede atribuir principalmente a las brechas de seguridad de la información.

Al enfrentarse a un incidente de ciberseguridad o una crisis comercial relacionada con incidentes de ciberseguridad a gran o pequeña escala, la mayoría de las empresas tienen preocupaciones con respecto a la seguridad de su negocio mientras atraviesan tiempos difíciles.

También es importante que los líderes de pequeñas y medianas empresas consideren que algunas medidas anticrisis, como la reducción de costos de TI o la reducción de personal, también pueden presentar nuevos riesgos.

Sin embargo, el hecho de que las PYMES se preocupen por la ciberseguridad y entiendan lo desafiante que puede ser la reparación de incidentes de seguridad de TI es una buena tendencia que, con suerte.

Dará como resultado la implementación de medidas de protección confiables dentro de estas organizaciones.

ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Lea más

OldGremlin 2022: el grupo de ransomware  estableció nuevos récords

Panorama de Amenazas 2022 de FortiGuard Labs

Seguridad 2022: una visión holística de la red

ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, ciber resiliencia, 

Scroll al inicio