Las medianas empresas maduran en ciberseguridad
Las medianas empresas mejoran en ciberseguridad, acercándose a los enfoques y políticas de las organizaciones más grandes. Divulgación de brechas de seguridad, detección proactiva de amenazas (threat hunting), concienciación o infraestructuras actualizadas son algunas de las parcelas en las que destacan. Así se desprende del estudio de Cisco ‘Big Security in a Small Business World’, que ha consultado a CISOS de 500 empresas de 13 países (incluido España) sobre el estado de la ciberseguridad en sus organizaciones.
Entre las principales conclusiones destacan que si bien el 99% de las medianas empresas consultadas tienen al menos un profesional dedicado a la ciberseguridad, la falta de personal cualificado es su cuarto reto más importante. El mayor desafío para las empresas consultadas es la limitación de presupuesto, seguido de la compatibilidad con sistemas heredados.
En relación a las infraestructuras, las medianas empresas no la tienen tan actualizadas como las más grandes (el 54% de las grandes empresas afirman estar muy actualizadas, frente al 42% de las medianas). Sin embargo, el 94% de las compañías medianas actualizan sus sistemas regularmente.
¿Y las principales amenazas? Grandes y medianas empresas coinciden en señalar el ransomware como la principal ciberamenaza que podría provocar una inactividad de sistemas de más de 24 horas.
“Aunque sus niveles de madurez pueden diferir frente a las organizaciones más grandes al disponer de menos recursos, las medianas empresas reconocen el valor de la ciberseguridad y están adoptando un enfoque proactivo que al final se traduce en ventaja competitiva”, destaca Eutimio Fernández, director de Ciberseguridad en Cisco España.