Protegiendo a las PyMEs:
estrategia de ciberseguridad

Noticias y Novedades

 

Cualquier organización, sin importar su tamaño, necesita estar protegida en el ciberespacio. No obstante, muchos creen que para tener una muralla fuerte se necesita de una cuenta bancaria con varios ceros, algo que muchas veces no es más que un mito.

Por eso, pensando en el bienestar de su PyME, ManageEngine presentó el informe de IDC y patrocinado por Sophos “Leveraging Managed Detection and Response to Achieve Effective Security Outcomes and Businaess Value”.

El informe se centra en la importancia de la Detección y Respuesta Gestionada (MDR) en la ciberseguridad. Y muestra que los compradores de tecnología dan cada vez más prioridad a las capacidades de ciberseguridad y ciberrecuperación porque son fundamentales y estratégicas para garantizar el éxito digital de una organización.

Este enfatiza que el 46% de los CEO calificaron las “amenazas a la ciberseguridad” como el mayor riesgo en 2023. Casi el 40%, indican la necesidad de mejorar sustancialmente su capacidad para detectar, investigar y responder a las amenazas.

Pruebas insuficientes del plan de ciberseguridad y la falta de presupuesto para este rubro es el principal reto para la gestión de ciberseguridad de las pymes. Sabiendo que la este factor debería ser la principal prioridad empresarial.

Muchas organizaciones necesitan reevaluar su enfoque de la ciberseguridad. La pandemia COVID-19 tuvo un efecto dramático en dónde y cómo se realiza el trabajo, y los equipos de ciberseguridad necesitan adaptarse a la nueva realidad. La asignación de este presupuesto debe ajustarse a una mayor conciencia del perfil de riesgo.

En el Worldwide Future of Trust 2023 Predictions, IDC predice que para 2025, el 45% de los directores ejecutivos, preocupados por el gasto en seguridad sin un retorno de la inversión predecible, exigirán la medición de las métricas y los resultados de seguridad para evaluar y validar las inversiones realizadas en los programas de seguridad de sus organizaciones.

En concreto, las organizaciones más pequeñas que cuentan con alrededor de 100 a 249 empleados no tienen al menos un empleado equivalente a tiempo completo dedicado exclusivamente a la ciberseguridad, mientras que las organizaciones con 250 a 499 empleados apenas superan el tener a alguien dedicado por completo a la ciberseguridad .

Por otro lado, la falta de cibertalento empleado en el espacio de las PyME se destaca que cerca del 30% de las ellas citan la falta de presupuesto para ciberseguridad. La parte de personal del presupuesto de ciberseguridad puede suponer una cantidad desproporcionada del presupuesto, y los salarios que requieren estos “ciberguerreros” son considerables.

Pero, ¿existe alguna solución de seguridad eficaz basada en los resultados?

Para muchas organizaciones, en particular las pequeñas y medianas empresas, es casi insostenible crear internamente un programa de operaciones de seguridad.

Un tema muy importante tratado en el informe es el MDR (Managed Detection Response), este servicio combina tecnología avanzada con expertos humanos para detectar, investigar y responder a amenazas.

 

Podés leer el artículo completo en el siguiente enlace:

Protegiendo a las PyMEs: estrategia de ciberseguridad

 

 

×