Qué hacer y qué no hacer para la seguridad de la ciberseguridad de las pymes

 Asesoramiento sobre ciberseguridad para pymes

La estampida de las oficinas al trabajo desde casa ha puesto a los equipos de seguridad de TI al límite. Como resultado, las PYMES descubren que necesitan sacar más provecho por menos dinero para luchar contra las amenazas de ciberseguridad.

La empresa de seguridad de red Untangle publicó el 8 de septiembre los resultados de su tercer Informe anual de seguridad de TI para PYMES. Al sondear a más de 500 pymes, el informe explora las principales barreras para administrar la seguridad de TI. Los resultados reflejan los crecientes desafíos que causó la pandemia al forzar cambios masivos al trabajo remoto.

Casi la mitad de los profesionales de TI han alterado sus planes de seguridad como resultado de violaciones a gran escala reportadas en los medios. El informe muestra que los equipos de TI, además de proteger a sus organizaciones de los crecientes riesgos de ataques cibernéticos, también deben lidiar con las consecuencias no deseadas de la pandemia de coronavirus.

La encuesta reveló que a medida que las empresas consideren planes más permanentes para sus empleados, el 56 por ciento lo hará. seguir teniendo algunos empleados trabajando desde casa de forma permanente. Otro hallazgo muestra que el 38 por ciento de las PyMEs asignan US $ 1,000 o menos anualmente a su presupuesto de TI.

Las PyMEs están implementando herramientas de manera proactiva para combatir ataques. Son capaces de limitar sus vulnerabilidades a pesar de que continúan lidiando con presupuestos de seguridad limitados y limitaciones de recursos.

Sin embargo, lidiar con estos desafíos durante un cambio entre industrias de la FMH ha creado enormes vulnerabilidades dentro de sus redes. Esto agrega otro desafío a los departamentos de TI que ya están sobrecargados.

"A medida que lo anormal se convierte en nuestra nueva normalidad, las pymes deben abordar el trabajo remoto mediante una combinación de aplicaciones basadas en la nube y soluciones locales para mantener seguros a los empleados y los sistemas, y garantizar la continuidad del negocio ", dijo Scott Devens, director ejecutivo de Untangle.

Las pymes deberían buscar tecnologías que incorporen herramientas de seguridad de red de múltiples capas e infraestructura de red híbrida, como SD-WAN, para evitar vulnerabilidades de red a gran escala, independientemente del presupuesto y tamaño de los recursos, sugirió.

Esta encuesta reveló una conclusión fundamental sobre el clima cambiante de ciberseguridad que la pandemia impuso a las PYMES, advirtió Joseph Carson, científico jefe de seguridad y CISO asesor en Thycotic .

" El informe es claro que las pymes se convierten en víctimas de ciberataques y que es mejor invertir por adelantado en lugar de tratar de sobrevivir en un incidente posterior a la ciberseguridad ", dijo a TechNewsW. orld.

Soluciones económicas

Si las PYMES se adhieren a sus estrictas restricciones presupuestarias para sus departamentos de TI, podrían encontrar que algunos de los límites máximos de $ 1,000 que establecieron se pueden consumir para el seguro cibernético.

Cowbell Cyber's una encuesta reciente reveló que el 65% de las pymes gastarán más en ciberseguro en los próximos dos años, según Isabelle Dumont, vicepresidenta de participación en el mercado de la empresa.

"Suscripción a un La política cibernética es siempre un gran paso para que las pymes obtengan protección financiera contra una amplia gama de incidentes cibernéticos y obtengan acceso a recursos de seguridad expertos cuando realmente ocurre un incidente ", dijo a TechNewsWorld.

Un número creciente de pymes continúa haciendo más con menos, según el informe. El ajuste presupuestario del 38 por ciento de este año mencionado anteriormente se compara con el 29 por ciento el año pasado y el 27 por ciento en 2018. Además, el 78 por ciento de los empleados de PyMEs están trabajando temporalmente de forma remota con un 56 por ciento anticipado que sugiere que algunos puestos serán permanentemente remotos en el futuro.

Casi la mitad (48 por ciento) de las organizaciones encuestadas operan en más de dos ubicaciones, lo que convierte a SD-WAN en una infraestructura ideal. SD-WAN permite a las pequeñas empresas que operan en varias ubicaciones físicas y utilizan aplicaciones de ancho de banda intensivo, como herramientas de voz sobre IP (VoIP), Zoom o Salesforce, aprovechar esta tecnología.

Al hacerlo, las PYMES pueden aumentar la seguridad de la red de las sucursales. También les permite aumentar la eficiencia de Internet y reducir el gasto en TI.

Para casi un tercio (32 por ciento) de las PYMES que respondieron, las restricciones presupuestarias son su mayor barrera. Ese resultado es el mismo que el del año pasado.

Casi una cuarta parte (24 por ciento) dijo que su mayor desafío son los empleados que no siguen las pautas de seguridad de TI. El tiempo limitado para investigar y comprender las amenazas emergentes fue la mayor barrera de protección de ciberseguridad para solo el 13% de las pymes que respondieron la encuesta.

Combatir más amenazas, gastar menos dinero

Los departamentos de TI, incluso con recursos limitados, pueden implementar estrategias fundamentales para abordar problemas de seguridad de red y sentar las bases para futuras inversiones, señaló Untangle al citar algunos de los hallazgos importantes. La encuesta reveló estrategias efectivas que las PYMES emplean con sus presupuestos limitados.

Por ejemplo, las PYMES clasifican cortafuegos (82 por ciento), protección antivirus (57 por ciento), seguridad de endpoints (48 por ciento), administración de archivos y tecnologías de respaldo y VPN (47 por ciento) ) y el filtrado web (40 por ciento) como sus características más importantes al considerar qué soluciones de seguridad de TI comprar.

La mayoría de las PyMEs encuentran soluciones económicas en la nube. Por ejemplo, las pymes han adoptado una infraestructura de TI híbrida en las instalaciones / basada en la nube para aplicaciones comerciales. Una sólida mayoría (71 por ciento) tiene su firewall en el sitio en lugar de en la nube.

Casi la mitad (45 por ciento) de las PYMES dijeron que han ajustado o reevaluado su hoja de ruta de seguridad de TI en base a brechas de seguridad recientes y ataques de ransomware. De las pymes encuestadas que experimentaron una violación de datos en los últimos 12 meses, el 15 por ciento pudo detener el ataque o cualquier acceso no autorizado antes de que se extrajera la información confidencial.

Cortando rincones de ciberseguridad

Este año, Untangle pidió a las pymes que clasificaran las características que consideran importantes al comprar o considerar una solución de seguridad de TI, según Heather Paunet, vicepresidenta de gestión de productos de Untangle. Una de las opciones de menor rango fue el acceso y la administración de identidades.

"Esto es especialmente importante ahora, ya que los empleados pueden estar en la oficina, trabajando de forma remota o una combinación de ambos. Tener acceso a identidades y una solución de administración, como Directory Access o Captive Portal, puede ayudar a los equipos de TI a garantizar que aquellos que inician sesión en la red tengan las credenciales correctas para hacerlo ", dijo a TechNewsWorld.

Esta clasificación refleja otro hallazgo de Varonis en su Informe de riesgo de datos globales de 2019, dijo. señaló, donde el 53 por ciento de las empresas tienen más de 1.000 archivos confidenciales abiertos para todos los empleados de la empresa.

"Como PYME, muchos archivos deben segmentarse según el departamento o las credenciales de los empleados, por lo que es aún más importante tener un sistema de acceso de identidad en su lugar ", explicó.

Dangerous Insight

Uno de los hallazgos más sorprendentes del informe de seguridad SMB de Untangle es que las acciones de los empleados se han convertido en la segunda barrera más alta para la ciberseguridad para las pymes. En su Encuesta de TI para PYMES de 2019, el comportamiento de los empleados se clasificó como la tercera barrera más alta, y en 2020 se convirtió en el número dos.

"Esto es peligroso porque muchas veces los empleados son la primera línea para prevenir un ciberataque. Si los empleados no lo son siguiendo las pautas de seguridad de TI, especialmente con cosas simples como conectividad VPN, identificando correos electrónicos que parecen sospechosos o enlaces maliciosos que llevan a los empleados a un sitio web fraudulento, eso significa que otros protocolos se están quedando en el camino ", agregó Paunet .

Para cualquier PYME que busque crear una solución de seguridad de varios niveles, es necesario incluir a los empleados como pilar fundamental de la ciberseguridad, afirmó.

Una observación adicional que Paunet notó en el análisis de seguridad de las PYMES fue el ritmo de la nueva tecnología la adopción se ha ralentizado este año en comparación con el año pasado. El número de pymes que están implementando sus firewalls en la nube ha disminuido de 2019 a 2020,.

"Dado que las pymes dependen más de aplicaciones basadas en la nube como Salesforce, Slack, G Suite y Microsoft 365, es interesante ven disminuir sus implementaciones de firewalls basados ​​en la nube. No está claro si el enfoque actual en la reestructuración pandémica o las limitaciones comerciales han retrasado la adopción de esta tecnología, pero la disminución es notable ", advirtió.

El costo oculto de escatimar

La escasez de ciberseguridad comienza con una organización que tiene una imagen incompleta de la huella de TI de la organización, señaló Cowbell Cyber's Dumont. Eso puede llevar a puntos ciegos de seguridad graves.

Obtener una mejor comprensión de las prioridades de seguridad no debería significar la necesidad de contratar a un consultor de seguridad, sugirió Mark Kedgley, CTO en New Net Technologies (NNT). Deben adoptarse muchos controles efectivos de ciberseguridad.

"Muchos de estos no necesariamente necesitan consumir presupuestos de TI", dijo.

Por ejemplo, establecer un estándar de construcción reforzado brindará protección contra los ataques destacados como el phishing y ransomware. NNT y el Centro para la seguridad de Internet ofrecen una guía de configuración segura y reforzada de forma gratuita.

El análisis de vulnerabilidades y el parcheo también se pueden realizar de forma económica, añadió. Algunos proveedores, incluido Greenbone Networks todavía ofrecen un escáner de vulnerabilidades gratuito a través de Greenbone Community Edition.

Por último, la protección DDoS se puede superponer en cualquier sitio web utilizando el plan gratuito de Cloudflare, sugirió Kedgley.

PYMES. en su mayoría aprovechan las soluciones de seguridad integradas y gratuitas que vienen incluidas con las soluciones existentes, en lugar de invertir en soluciones de seguridad dedicadas, según Carson de Thycotic.

"Esto significa que se están quedando ciegos cuando se trata de inteligencia de amenazas con la esperanza que tendrán suerte y evitarán ser víctimas de un ciberataque. Usan el enfoque de 'hacer lo suficiente' porque los recursos son limitados y nunca hay suficiente tiempo para dedicar a la seguridad ", dijo a TechNewsWorld.

Cumplir con los estándares mínimos de seguridad

Paunet de Untangle recomienda que los protocolos de TI mínimos que las PYMES deben implementar son la conectividad VPN basada en credenciales. También necesitan un firewall de próxima generación.

Con la autenticación basada en credenciales, las PYMES, sin importar cuán pequeñas sean, pueden conectarse a la red con un enlace seguro, a través de VPN, y luego recordar constantemente a los empleados que actualicen sus credenciales. Eso los deja menos susceptibles a los ciberdelincuentes, explicó.

Un firewall de próxima generación, con filtrado web avanzado y protección contra virus, puede proporcionar seguridad en capas para el tráfico de Internet entrante y saliente, señaló Paunet.

Cowbell Cyber's Dumont La autenticación multifactor sugerida (MFA) para todas las cuentas administrativas y para el correo electrónico es imprescindible.

"Es gratis y se configura en unos segundos, especialmente en los servicios en la nube. Muchos otros recursos de seguridad para las PYMES son gratuitos", dijo Dumont .

Además de los cortafuegos, Kedgley de NNT agregó la necesidad de antivirus, copias de seguridad y filtrado web. Dijo que la lista imprescindible debería incluir análisis y parches de vulnerabilidades regulares, junto con el refuerzo de la configuración. Dijo que también son esenciales las prácticas de seguridad no negociables para todos los tamaños de la organización.

"Las pymes deben invertir en soluciones sólidas de administración de identidades y accesos, ya que no solo ayudan a reducir los riesgos del acceso no autorizado, sino que también ayudan a las pymes a escalar mejor cuando crecen ", dijo Carson de Thycotic al completar las medidas de seguridad mínimas requeridas para las pymes.


Leave a Reply

Your email address will not be published. Required fields are marked *

CLip art of Flip Day 2 CLip art of Flip Day 1 CLip art of Flip Day 1