Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Investigación ESG: Cómo las pequeñas y medianas compañías pueden solucionar la falta de preparación para las brechas

Keith Do
Gerente sénior de marketing de productos
Illumio Editorial
1de diciembre de 2022
23 min. leer

A pesar de nuestros mejores esfuerzos en la industria de la ciberseguridad, está claro que las infracciones siguen siendo inevitables, pero simplemente ya no se limitan a las compañías más grandes del mundo.

Durante una conversación reciente entre el analista senior de Forrester, David Holmes, y el CTO de Illumio, PJ Kirner, se compartió que en 2021, el 63 por ciento de las compañías fueron violadas durante un periodo de 12 meses, lo que les costó $ 2.4 millones en promedio para encontrar y recuperar una violación.

Ese número es alarmante, y las infracciones empresariales aparecen en los titulares mundiales. Pero en realidad son las pequeñas y medianas compañías (PYMES) las que son el segmento de mercado más atacado por los ataques de ransomware, con el 82 por ciento de las operaciones de ransomware dirigidas contra compañías con menos de 1,000 empleados, según Gartner.

Las brechas ya no son pesadillas solo para la compañía

Las organizaciones pequeñas y medianas no solo tienen objetivos en sus espaldas, sino que fueron violadas con éxito con importantes consecuencias.

Un nuevo reporte de la firma de analistas Enterprise Strategy Group (ESG) encuestó a profesionales de ciberseguridad en organizaciones de todo el mundo, revelando que entre los segmentos de pequeñas compañías (500-2,499 empleados) y medianas compañías (2,500-4,999 empleados), los encuestados tienen una incertidumbre significativa sobre la capacidad de su organización para resistir más infracciones sin incurrir en pérdidas significativas:

  • El 85% de las pequeñas y medianas compañías que tuvieron datos y sistemas como rehenes de un ataque de ransomware se vieron obligadas a pagar el rescate, ya sea directamente o a través de un proveedor de seguros cibernéticos.
  • El rescate promedio pagado por las pequeñas compañías fue de más de $ 333,000, mientras que el promedio entre las medianas compañías fue de más de $ 513,000.
  • Solo el 17 por ciento de las pequeñas compañías encuestadas sienten que su compañía está preparada para manejar una infracción, y el 57 por ciento cree que es probable que una violación se convierta en un desastre. En comparación, el 21% de los encuestados de medianas compañías se sienten preparados para manejar una infracción.

Con base en estas respuestas, está claro que las organizaciones reconocen su falta de preparación para las infracciones, el potencial de que esas infracciones se conviertan en desastres aún mayores y que las consecuencias de ataques como el ransomware probablemente resultarán en pérdidas financieras sustanciales.

Lea el reporte completo de ESG aquí.

¿Operar bajo una falsa sensación de seguridad?

Si bien estos hallazgos son consistentes con lo que estuvieron diciendo los analistas de la industria, se destaca una estadística del reporte de ESG: el 41 por ciento de las medianas compañías y el 44 por ciento de las pequeñas compañías no operan bajo el supuesto de que serán violadas. Esta es una desconexión inquietante entre lo que las compañías dicen que están haciendo y cómo están operando realmente.

Si las pymes son muy atacadas y no se sienten preparadas para las infracciones, ¿por qué no operan en consecuencia?

Luego de todo, las pymes enfrentan las mismas amenazas de seguridad que sus contrapartes empresariales, pero tienen muchos menos recursos de TI en personal y cotización para diseñar y ejecutar su estrategia de seguridad.

Afortunadamente, para combatir esto, las pymes están recurriendo a los proveedores de servicios gestionados (MSP) como asesores de confianza para brindar una seguridad estable sin la sobrecarga de la autogestión. Las pymes también están adoptando marcos de seguridad como NIST CSF, CIS y CMMC para definir hojas de ruta para su estrategia de seguridad.

Beneficios de la madurez de la segmentación de confianza cero

En otra estadística reveladora de ESG, las pequeñas y medianas compañías están priorizando Zero Trust, con el 92 por ciento de los encuestados de pequeñas compañías y el 90 por ciento de los encuestados de medianas compañías que indican que es una de las tres principales prioridades de ciberseguridad.

Además, los encuestados de la investigación se agruparon en tres categorías en función de su progreso hacia la segmentación de confianza cero (ZTS). Solo el 7 por ciento de las pequeñas y medianas compañías se incluyeron en la categoría Pioneros, lo que indica que avanzaron en la implementación de ZTS. Aunque muchas organizaciones reconocen la importancia de la segmentación, esta estadística muestra que todavía queda mucho por hacer en la madurez de la seguridad de la mayoría de las pymes.

Es revelador que las compañías que se identificaron como pioneras vieron importantes beneficios comerciales y de seguridad en comparación con sus pares que no estaban tan avanzados en la implementación de ZTS.

Según ESG, los pioneros obtienen los siguientes beneficios:

  • 4,3 veces más probabilidades de tener una visibilidad completa del tráfico en su entorno
  • 5 veces más probabilidades de tener una visibilidad completa en todos los tipos de arquitecturas de aplicaciones
  • Menores costos anuales de tiempo de inactividad
  • Tiempo medio de recuperación (MTTR) un 68 por ciento más rápido de los incidentes de seguridad
  • El doble de probabilidades de sentir preparado para manejar ataques cibernéticos.

Una manera fácil de obtener los beneficios de la segmentación de confianza cero

Con equipos más pequeños y menos cotización, el camino hacia la segmentación y, en última instancia, la preparación para la violación puede ser mucho más rápido y simple de lo que muchos creen.

Illumio proporciona a las pymes una herramienta rápida y fácil de usar para obtener visibilidad de sus redes, contener la propagación de brechas con unos pocos clics y segmentar los puntos finales para que los ataques no tengan adónde ir.

La reducción del riesgo de violación con Illumio puede detener instantáneamente la propagación de brechas al cortar todos los protocolos empleados por el malware para propagar, incluida la explotación del Protocolo de escritorio remoto (RDP), que representó casi la mitad de los ataques en el tercer trimestre de 2021.

Los líderes de TI y seguridad en las pymes pueden tener buenas intenciones al querer implementar la segmentación de confianza cero, pero Illumio ofrece un camino simple a seguir para brindar más confianza y preparación frente a las inevitables infracciones.

Lea el reporte completo de ESG aquí.

Obtenga más información sobre cómo Illumio Zero Trust Segmentation ayuda a proteger de manera proactiva a las pequeñas y medianas compañías: illumio.com\/solutions\/smb

Temas relacionados

SMB

Artículos relacionados

Seguridad en la nube: convertir suposiciones falsas en garantías con Illumio
Cyber Resilience

Seguridad en la nube: convertir suposiciones falsas en garantías con Illumio

Explorando los peligros de las suposiciones falsas cuando se trata de servicios en la nube y seguridad de cargas de trabajo.

Read more
Violaciones de Microsoft Exchange, SolarWinds y Verkada: por qué la higiene de la seguridad es más importante que nunca
Cyber Resilience

Violaciones de Microsoft Exchange, SolarWinds y Verkada: por qué la higiene de la seguridad es más importante que nunca

La higiene de seguridad son comportamientos de seguridad saludables amplificados a través de la implementación de procesos de apoyo y controles técnicos.

Read more
Por qué los modelos de servicios en la nube más flexibles son menos costosos
Cyber Resilience

Por qué los modelos de servicios en la nube más flexibles son menos costosos

Comprenda mejor los cálculos económicos de los proveedores de nube pública y tome decisiones informadas sobre las compensaciones de asignación de recursos.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more