Informe de Netwrix: La falta de presupuesto es el mayor desafío de seguridad para las pequeñas organizaciones
Jun 27, 2023
Frisco, TX
Se enfrentan a las mismas amenazas de seguridad que las organizaciones en general, pero cuentan con menos recursos para hacerles frente.
Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, anunció hoy hallazgos adicionales de su encuesta realizada en febrero de 2023 entre profesionales de seguridad y TI de 106 países. La información adicional es para organizaciones con menos de 100 empleados.
Según la encuesta, las pequeñas organizaciones experimentan las mismas ciberamenazas que los encuestados en general. Los incidentes de seguridad más comunes son el phishing, el ransomware y el compromiso de cuentas de usuario. Sin embargo, las organizaciones más pequeñas suelen tener menos recursos y experiencia para abordar las amenazas de seguridad. De hecho, la falta de presupuesto es su principal desafío de seguridad, reportado por una de cada dos pequeñas empresas.
La eficiencia de costos es una prioridad para las pequeñas organizaciones. Para mejorar su postura de seguridad, estas organizaciones pueden buscar soluciones que estén adaptadas a las necesidades únicas de costo y seguridad de las pequeñas empresas. Además, asociarse con un proveedor que ofrezca múltiples soluciones es una forma de obtener un descuento mayor por el uso de varias herramientas.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
Cuando preguntamos a los profesionales de TI qué harían para mejorar la postura de seguridad de su pequeña organización si tuvieran la oportunidad de decidir por su cuenta, su primera opción fue la capacitación del personal de TI.
Una opción para abordar la falta de experiencia en ciberseguridad es considerar la subcontratación de tareas relacionadas con la seguridad a un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP). Este enfoque no solo elimina la necesidad de contratar talento de TI interno adicional, sino que también puede reducir el costo de mantener el software de seguridad. Por ejemplo, si surge un nuevo requisito de cumplimiento, el MSP puede realizar los cambios necesarios una vez, implementarlos en toda su base de clientes y compartir el costo de la personalización entre esos clientes.
Dmitry Sotnikov VP de Gestión de Producto en Netwrix
Más de dos tercios (68%) de las pequeñas organizaciones tienen una arquitectura de TI híbrida. Curiosamente, solo el 45% de las pequeñas organizaciones que están exclusivamente en las instalaciones planean adoptar tecnologías en la nube, en comparación con el 69% entre todos los encuestados.
Por un lado, hay muchas pequeñas empresas nativas de la nube, nacidas cuando la nube ya era una parte integral del paisaje de TI. Por otro lado, muchas pequeñas organizaciones hicieron inversiones significativas en su infraestructura local y pueden no tener el presupuesto o los recursos para luego migrar a la nube.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
La falta de experiencia y el temor a migrar a la nube también pueden obstaculizar la adopción de la nube en pequeñas organizaciones. Para beneficiarse de la mayor flexibilidad que proviene de transferir algunas tareas relacionadas con la seguridad a un proveedor de nube, las organizaciones más pequeñas pueden contratar a un MSP para trazar el camino de migración a la nube más efectivo para su negocio y considerar el uso de herramientas de seguridad que cubran tanto la infraestructura local como en la nube.
Dmitry Sotnikov VP de Gestión de Producto en Netwrix
Para saber más sobre las tendencias de seguridad, consulta el informe completo 2023 Hybrid Security Trends Report.
Compartir en