Cómo disminuir las responsabilidades de seguridad para las PYMES
Mire los riesgos cibernéticos a través de los ojos de las PYMES
Si bien no es una opción para todas las pequeñas y medianas empresas (PYMES), el seguro cibernético se explora aquí como un catalizador para analizar la preparación de seguridad para el panorama de amenazas cada vez más complejo de la actualidad.
Las empresas deben encontrar formas seguras de navegar por ese panorama para realizar al menos algunas de sus operaciones: mantenerse relevantes, administrar el comercio y la logística, y construir y mantener su visibilidad y reputación. El seguro cibernético, entonces, se erige como una precaución de retaguardia contra los riesgos que periódicamente pueden resultar en una violación de la seguridad.
Muchas pólizas de seguro cibernético excluyen problemas de seguridad específicos. En particular, es más probable que los proveedores de seguros suspendan la cobertura cuando una empresa no actúa sobre una vulnerabilidad de software conocida a pesar de tener acceso a las actualizaciones respaldadas por la industria, lo que genera una violación de la seguridad.
El informe Cost of a Data Breach Report 2022 de IBM Security muestra que el 13 % de las infracciones de seguridad se pueden rastrear hasta vulnerabilidades en software de terceros. Como tal, las aseguradoras tienen prejuicios válidos.
Desafortunadamente, las empresas que no abordan las vulnerabilidades del software de terceros quedan en un estado de seguridad débil, incluido el tiempo necesario para identificar y contener una infracción, que tiene un promedio de 284 días. Esto reduce la capacidad de los administradores de seguridad y, al mismo tiempo, aumenta los costos, lo que pone en peligro el negocio.
Por lo tanto, si bien el seguro cibernético se erige como una precaución de retaguardia contra los riesgos agudos, es la gestión de vulnerabilidades y parches de alta calidad lo que realmente vigila.
La evaluación de vulnerabilidades y la gestión de parches ayudan a abordar las deficiencias de seguridad de las PYMES
La evaluación de vulnerabilidades y la gestión de parches son requisitos habituales en los seguros de ciberseguridad. Esto se debe a que el contexto actual exige una respuesta rápida ante nuevas amenazas.
La gestión de vulnerabilidades es una función clave de la seguridad informática. Permite reducir la exposición a fallas conocidas y disminuye el riesgo de ciberataques, interrupciones operativas y brechas de seguridad causadas por sistemas sin parches.
Esto resulta crítico si se considera que el costo promedio de una violación de datos supera los millones de dólares. Además, más de la mitad de los incidentes se originan en vulnerabilidades no parcheadas. Incluso, en muchos casos las organizaciones ya conocían esas fallas, lo que puede derivar en la pérdida de la cobertura del seguro.
Para adelantarse a los atacantes, la gestión de vulnerabilidades y parches ofrece visibilidad y control sobre los riesgos. Sin embargo, muchas empresas enfrentan dificultades para aplicar parches de forma completa y oportuna en toda su red, lo que deja expuestos sus endpoints.
A esto se suma la complejidad de identificar y priorizar vulnerabilidades según su gravedad. Como resultado, los recursos se asignan de forma ineficiente y el riesgo aumenta.
Frente a este escenario, muchas PYMES optan por externalizar estas tareas. Los proveedores de servicios gestionados (MSP y MSSP) cuentan con la experiencia y las herramientas necesarias para asumir estas funciones críticas.
En definitiva, una gestión adecuada de vulnerabilidades y parches es esencial. Comprender estas responsabilidades y alinearlas con los requisitos del seguro permite fortalecer la postura de seguridad y reducir el impacto de posibles incidentes.
La creciente carga de la adopción de tecnología frente a la ciberseguridad
La prioridad de la ciberseguridad debe crecer en consonancia con la tasa de adopción exponencial de las tecnologías digitales. Un ejemplo destacado es la continua marcha de las empresas hacia la nube, una realidad demostrada en el informe Cost of a Data Breach Report 2022 de IBM Security, donde se evidencia un aumento de la proporción de riesgos (45%) procedentes de violaciones basadas en la nube. Esto demuestra que las empresas que gestionan la seguridad internamente deben tomarse en serio cubrir un número cada vez mayor de aspectos básicos, incluyendo en sus cimientos la evaluación de vulnerabilidades y la gestión de parches.
Los MSP, que han demostrado ser expertos en permitir la transformación digital y administrar aplicaciones basadas en la nube, también son vitales para aumentar la seguridad de sus clientes cubriendo estos fundamentos. Cuando se implementan y mantienen en liga con la seguridad de los puntos finales, VA y PM son herramientas de primera línea para mitigar los ciberataques, incluidos los ataques a la cadena de suministro, de día cero y de suplantación de identidad, y con usuarios cada vez más en el punto de mira.
Como recordatorio tanto del cambio como del progreso en el manejo del entorno de amenazas en evolución, las empresas de todos los tamaños se han centrado cada vez más en las capacidades de detección y respuesta. Sin embargo, no deben descuidarse las áreas relacionadas con la fase de prevención, como la evaluación de vulnerabilidades y la gestión de parches.
Cómo puede ayudar ESET con la gestión de vulnerabilidades y parches
La necesidad de soluciones adecuadas de gestión de vulnerabilidades y parches (V&PM) está siempre presente, y para las pymes, tanto si realizan inversiones internas como si invierten en soluciones MSP externalizadas, existen grandes oportunidades para integrar potentes soluciones de seguridad automatizadas y fáciles de usar.
«A medida que los ciberataques siguen evolucionando y las demandas de seguridad se vuelven cada vez más complejas, hemos estado trabajando duro para asegurar que nuestras ofertas de nivel empresarial sean capaces de reflejar claramente las necesidades cambiantes de las empresas de todos los tamaños a medida que navegan por el panorama de las amenazas», dijo Michal Jankech, Vicepresidente de ESET del Segmento SMB y MSP.
Siguiendo el ejemplo de las aseguradoras, abordar las ineficiencias en torno a la detección de vulnerabilidades, la gestión de parches y la ejecución de actualizaciones en redes enteras es una base de buenas prácticas de seguridad.
Las PYMES quieren una solución fácil de usar que las mantenga seguras. Las soluciones que ofrece ESET para empresas, proporcionan a las empresas flexibilidad y control para sus endpoints, minimizando el riesgo de ataque.
La adopción de esta capacidad también garantiza que puedan adherirse a los cada vez más estrictos requisitos normativos y de seguros de ciberseguridad y cumplir las normas de diversos requisitos ISO, lo que a su vez proporciona un reflejo exacto de su entorno de seguridad.