Según la Oficina de Defensa de la Administración de Pequeñas Empresas, hay 30,2 millones de pequeñas empresas en los Estados Unidos, lo que representa el 99,9% de todas las empresas del país. Debido a un porcentaje representativo tan importante, cualquier discusión sobre estadísticas de ciberseguridad debería centrarse en las pequeñas empresas.
Si bien la SBA define a las pequeñas empresas como cualquier empresa con menos de 500 empleados, la mayoría tiene muchos menos, lo que las convierte en objetivos fáciles para los ciberdelincuentes. Para las pequeñas empresas, tener menos recursos significa que deben abordar la ciberseguridad de una manera muy diferente a las empresas más grandes, utilizando métodos de protección más innovadores y ágiles.
Plan de Ciberseguridad para Pequeñas Empresas
Un plan de ciberseguridad para pequeñas empresas describe los pasos y medidas para proteger una empresa de ataques como malware , phishing y ransomware. Si bien es posible que la mayoría de las pequeñas empresas no vean la necesidad de documentar dicho plan, es fundamental garantizar el cumplimiento en toda la empresa.
En el plan, céntrese en tres objetivos principales:
- Protección de Datos
- Mantenimiento de cumplimiento
- Tranquilidad para clientes, proveedores y socios
Una pequeña empresa puede convertirse en un objetivo más desafiante para los atacantes si cuenta con un simple plan de ciberseguridad.
7 estadísticas de ciberseguridad que las pequeñas empresas deben conocer en
En los últimosños, las amenazas a la ciberseguridad han pasado de ser casos aislados a ser acontecimientos generalizados de los que se informa a diario. Es evidente que los ciberdelincuentes se están volviendo más sofisticados y agresivos en su búsqueda por saquear los datos comerciales.
Aquí hay siete amenazas a la ciberseguridad que toda pequeña empresa debería conocer en para mantener su negocio seguro.
#1. El 95% de los incidentes de ciberseguridad son causados por errores humanos. ( Cybint )
Sería imposible para los piratas informáticos acceder a los datos en un entorno libre de errores humanos. Sin embargo, los errores humanos, incluidas las contraseñas débiles, hacer clic en enlaces en correos electrónicos no solicitados y usar Wi-Fi público, aumentan la vulnerabilidad de una empresa.
#2. 133.000 dólares: el coste medio de un ataque de ransomware. ( SafeAtLast )
Los ataques de ransomware van en aumento y los atacantes se dirigen a cualquier empresa dispuesta a pagar un rescate, tanto grande como pequeña. Con un costo por incidente tan alto, muchas pequeñas empresas tendrían dificultades para pagar un rescate, por no hablar de aceptar datos irrecuperables.
#3. Las brechas de seguridad han aumentado un 11% desde y un 67% desde. ( Accenture )
En y en adelante, no hay señales de que los ciberataques vayan a disminuir. El informe de Accenture muestra un aumento exponencial de las infracciones cibernéticas, una estadística sombría que las pequeñas empresas deberían interpretar como un llamado a la acción para protegerse contra amenazas inminentes.
#4. El 43% de las víctimas de violaciones de ciberseguridad eran pequeñas y medianas empresas. ( Verizon )
La mayoría de las infracciones cibernéticas que aparecen en las noticias involucran a empresas multimillonarias como Equifax, Uber y Under Armour. Sin embargo, como muestra esta estadística, las pymes no pueden esperar pasar desapercibidas para los atacantes.
#5. El 45% de las infracciones incluyeron piratería informática, el 22% phishing y el 17% malware. ( Verizon )
Los ciberdelincuentes tienen a su disposición un arsenal de técnicas de ataque. Por lo tanto, las pequeñas empresas deben utilizar protocolos de seguridad multifacéticos para contrarrestar los métodos de ataque más frecuentes, incluidos el malware, el phishing y el ransomware. Si bien puede ser más difícil detener la piratería, se pueden tomar medidas para proteger los activos digitales a un costo razonable.
#6. El 94% del malware se envía por correo electrónico. ( OSC en línea )
El correo electrónico sigue siendo la herramienta de comunicación empresarial más popular y los atacantes lo saben. Para las pequeñas empresas, la seguridad del correo electrónico debería atraer la mayor atención, ya que, en la mayoría de los casos, representa el activo más vulnerable de la empresa. Cambiar a soluciones en la nube como Google Workspace u Office 365 puede resultar muy beneficioso en este sentido.
#7. El trabajo remoto ha aumentado el coste medio de una filtración de datos en 137.000 dólares. ( IBM )
La pandemia de vio a muchas empresas adoptar una cultura de trabajo remoto y al mismo tiempo abrir las compuertas a infracciones relacionadas con el trabajo remoto. Con un aumento significativo en el costo de cada infracción, el trabajo remoto puede ser una empresa costosa para las pequeñas empresas si no se toman medidas para proteger a los trabajadores remotos.
Cómo utilizar estas estadísticas para protegerse contra ataques cibernéticos
Las estadísticas de ciberseguridad proporcionan una base sobre la cual construir los protocolos de seguridad correctos. Por ejemplo, sabiendo que la mayor parte del malware se envía por correo electrónico, una pequeña empresa puede invertir más tiempo y recursos para proteger su correo electrónico que su sitio web.
Crear un plan integral de ciberseguridad para pequeñas empresas que tenga en cuenta estas estadísticas puede ser un buen punto de partida para crear un plan que funcione. Como pequeña empresa, invertir en un plan de este tipo probablemente parezca excesivo, pero no lo será cuando el plan frustra una amenaza de ciberseguridad que podría haber dejado a la empresa fuera del negocio.
Autor: Ashley Lukehart
Ashley ha estado escribiendo sobre el impacto de la tecnología y la seguridad de TI en las empresas desde que fundó Parachute en. Su objetivo siempre ha sido proporcionar información objetiva y un punto de vista experimentado para que los líderes empresariales estén capacitados para tomar las decisiones de TI correctas para sus organizaciones. Al ofrecer tanto las ventajas como las desventajas de cada solución y consideración de TI, se gestionan las expectativas y la transparencia produce mejores resultados.