“El 98% de las empresas españolas (el 94% a nivel global) han experimentado algún incidente de seguridad externa durante los últimos doce meses. Pero, a pesar de esta cifra casi universal de encuentros con el cibercrimen, las compañías tienden a no priorizar el gasto TI que incluye la seguridad de forma muy diferente dependiendo de su tamaño”.
Estos alarmantes datos son parte del resultado de un estudio realizado por Kaspersky Lab en colaboración con B2B International, para el que han sido entrevistadas 3.900 personas de 27 países, entre ellos España, incluyendo representantes de empresas de todos los tamaños.
Ahondando en el tema, los expertos de Kaspersky han apuntado que según la encuesta, los negocios con menos de 100 empleados tienden a priorizar mucho menos la estrategia TI que otros de mayor tamaño; cuestión que deja a las empresas más pequeñas con brechas de seguridad que podrían incluso paralizarlas.
A pesar del continuo crecimiento de la ciberdelincuencia, pequeñas y medianas empresas consideran la estrategia TI, y en consecuencia la seguridad TI, como una cuestión de menor importancia que sus competidores de mayor tamaño.
Y siguiendo en el ámbito de números, los informantes han destacado que solo el 19% de las organizaciones con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, tasa prácticamente igual, con el 21%, a la de los negocios con entre 26 y 99 empleados; sin embargo, en empresas con 100 o más trabajadores, esta cifra sube bruscamente hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades.
Algunos ciberdelincuentes prefieren enfocarse en pymes en vez de en grandes compañías desde que saben que las primeras, a menudo, no están completamente protegidas, llevando a cabo robos de menor cuantía pero mucho más fáciles de perpetrar.
Por otra parte, los de Kaspersky reseñaron que los datos de la última encuesta han reflejado además que las pymes con sólo 100 empleados pueden llegar a pagar elevados costes debido a una infección de malware y una pérdida de datos. “Estos gastos pueden incluir servicios profesionales de asesoramiento después de un incidente serio (con un coste medio en una pyme de 10.000 dólares), formación TI del personal para evitar brechas mayores (5.000 dólares) así como el daño a la reputación de la compañía que puede incluso suponer la quiebra de una pequeña empresa”, explicaron.
Equipo de redacción de GizTab
