valerybrozhinsky - stock.adobe.c
PyMEs se mantienen al día con su negocio mejor que las corporaciones
Prácticas como la resiliencia de la respuesta a incidentes y la recuperación ante desastres proporcionan un enorme papel para mantenerse al día con el negocio en términos de ciberseguridad, revela estudio de Cisco.
Es emocionante liderar la seguridad en pequeñas y medianas empresas. Nos enfrentamos a muchas de las mismas amenazas como empresas. Con el creciente énfasis en la seguridad de la cadena de suministro, compartimos las mismas obligaciones de cumplimiento. Estamos más cerca del liderazgo empresarial y más cerca del equipo de TI. Con una fracción de los recursos, logramos lo imposible trimestre tras trimestre, año tras año. Es emocionante, pero no está exento de incertidumbre.
Mientras definimos la estrategia e implementamos programas de seguridad, durante mucho tiempo ha habido un punto ciego en la eficacia de una práctica determinada. ¿Existe evidencia de que las inversiones en seguridad resultan en resultados mensurables? ¿Cómo sabemos qué funciona y qué no? Estas son las preguntas que el Estudio de Resultados de Seguridad de Cisco para pequeñas y medianas empresas busca responder.
Prácticas probadas para resultados de seguridad
Más de 4.800 profesionales activos de TI, seguridad y privacidad de todo el mundo participó en el estudio. De esos participantes, 857 representan PyMEs y sus respuestas forman la base de este informe.
En los equipos de seguridad de las pequeñas y medianas empresas no hay cabida para cometer errores. Con equipos pequeños y presupuestos pequeños, existe una mayor presión para aprovechar al máximo lo que se tiene. No se puede subestimar el valor de este estudio para identificar qué es lo que contribuye a una seguridad exitosa.
El informe se estructura en torno a los temas de habilitación de negocios, gestión de riesgos y funcionamiento eficiente. Una forma en que los líderes pueden usar este informe es seleccionar un tema principal, encontrar los resultados bajo ese tema y trabajar en las prácticas que están correlacionadas con ese resultado. Por ejemplo, dado el objetivo de mantenerse al día con el negocio, podemos ver que prácticas como la resiliencia de la respuesta a incidentes y la recuperación ante desastres proporcionan un papel sorprendente.
Dado que el informe examina 25 prácticas de seguridad y destaca qué acciones aumentan las posibilidades de lograr resultados de seguridad, también podemos utilizar estos hallazgos para maximizar los datos existentes. Como ejemplo, tomemos la creación de una referencia cultural de seguridad. Esto a menudo se asocia con el aprendizaje de incidentes anteriores y la creación de una estrategia de seguridad sólida. Una organización con un fuerte programa de cultura puede ampliar el programa para incluir esas prácticas, amplificando así lo que ya va bien.
Conductores para el éxito de la seguridad de PyMEs
Los éxitos a celebrar son algo que busco en informes tales como el este estudio. Las pequeñas y medianas empresas superan a sus contrapartes más grandes respecto a mantenerse al día con el negocio. También hay pruebas convincentes de que el poder de TI y seguridad trabajan juntos para gestionar mejor los riesgos ¿La causa? Tal vez la reducción de silos y capas. Tal vez las fuertes relaciones que promueve ser parte de una organización más pequeña.
Sin embargo, estos hallazgos son un recordatorio de que el tamaño pequeño de su empresa no debería impedirle construir un programa de ciberseguridad. De hecho, el informe reveló tres prácticas que son factores clave para el éxito general de este programa:
Enfoque: No pierda de vista sus prioridades. El enfoque es fundamental para ejecutar cualquier estrategia de seguridad, pero eso es especialmente cierto cuando su equipo de TI se extiende en muchas direcciones.
Resiliencia: El éxito radica en prepararse para fracasar. La planificación de la resiliencia brinda frutos a lo grande, y la pronta recuperación ante desastres es el mayor diferenciador de éxito para las PyMES.
Modernización: Las amenazas modernas necesitan tecnología moderna. Las pequeñas y medianas empresas con tecnológica moderna logran tasas de éxito más altas en cada uno de los 11 resultados que medimos.
Defender a las organizaciones contra las amenazas cibernéticas es difícil para cualquier negocio, independientemente del tamaño especialmente cuando los recursos son limitados.
Sobre el autor: Ghassan Dreibi, director de Seguridad en Cisco Latinoamérica
Detalles del reporte
- El porcentaje de participantes de América Latina en el reporte de Cisco fue de 12 %.
- Los equipos de las PyMEs son más exitosos en construir programas de seguridad que habiliten su negocio, comentó Saúl Olivera, GTM Regional Sales Manager en Cisco.
- Aunque van encaminadas a crear una cultura de seguridad sólida, aún falta recorrer camino, indicó Yair Lelis, gerente de ventas regional de Ciberseguridad en Cisco.
- La continuidad y la recuperación han emergido como factores primarios en el éxito de la ciberseguridad en las PyMEs, en un momento en que la resiliencia de negocios es más importante que nunca.
- «Adoptemos prácticas de seguridad, las que sea, pero empecemos a adoptarlas. Empezar incentiva a que los administradores o responsables de ciberseguridad se sientan más confiados y seguros de empezar a tener algo que los proteja, y luego [puedan] establecer la estrategia. Es fundamental empezar con lo básico». Yair Lelis, gerente de ventas regional de Ciberseguridad en Cisco.
- «La nube ayuda a quitar el miedo a la complejidad [al adoptar la ciberseguridad]». Saúl Olivera, GTM Regional Sales Manager en Cisco.
- Los principales desafíos actuales que tienen las PyMEs respecto a la ciberseguridad, según Lelis, son: 1) Poder adoptar una estrategia que les proteja y les permita recuperar el negocio mucho más ágilmente; 2) Pensar en y tratar la seguridad como habilitador del negocio. «El presupuesto ya no lo es porque se democratizan los servicios [de ciberseguridad] con la nube de forma granular, práctica y accesible a presupuestos. El conocimiento tampoco, porque que puedas consumir un servicio en la nube hace que no requieras un experto [para implementarlo]».