La empresa de seguridad cibernética ESET examinó más de 700 empresas del tamaño de PYMES por industria en cuanto a su capacidad para detectar y responder a las ciberamenazas. Algunas industrias dependen en gran medida de sus habilidades internas de seguridad cibernética, mientras que otras prefieren contratar a un experto para que brinde seguridad cibernética externa.
Las percepciones de amenazas aumentan día a día. El hecho de que las empresas no puedan alcanzar la velocidad suficiente para tomar medidas de ciberseguridad aumenta el peligro. El creciente riesgo de seguridad cibernética se destaca como un problema común que enfrentan las PYME que deben reducir sus gastos debido al entorno económico actual en todo el mundo. La investigación de ESET arroja luz sobre los enfoques de ciberseguridad de las pymes a nivel sectorial.
Empresas y servicios profesionales
Los datos de investigación muestran que más de una cuarta parte (26 %) de las pymes del sector de servicios profesionales y empresariales tienen poca o ninguna confianza en su experiencia interna en ciberseguridad. Menos de un tercio (31 por ciento) tiene poca confianza en que su equipo detectará las amenazas más recientes. Un tercio (33 por ciento) cree que tendrá problemas para identificar la causa raíz de un ataque cibernético. Casi 10 de cada 4 (38 por ciento) de las pymes de servicios comerciales y profesionales gestionan su seguridad internamente, que es más que el promedio de las pymes (34 por ciento). Más de la mitad (54 por ciento) prefiere la subcontratación. Sin embargo, un 8 por ciento adicional está considerando subcontratar su ciberseguridad en los próximos 12 meses. Solo el 24 % de las pymes de servicios empresariales y profesionales optan por mantener la gestión de la seguridad internamente. Esta es la tasa más baja entre todas las industrias encuestadas. Más de una cuarta parte (26 por ciento) opta por subcontratar a un único proveedor de seguridad y el 40 por ciento opta por subcontratar a varios proveedores.
Servicios financieros
Casi 10 de cada 3 (29 por ciento) de las pymes en la industria de servicios financieros tienen poca o ninguna confianza en su experiencia interna en seguridad cibernética. El 36 por ciento tiene poca o ninguna confianza en que sus empleados entiendan las amenazas de ciberseguridad. Solo el 26 % de las pymes del sector de los servicios financieros creen que tendrán problemas para identificar la causa raíz de un ciberataque. Esta tasa es inferior a la media de las PYME (29 por ciento). Solo el 28 por ciento de las PYMES en la industria de servicios financieros administran su negocio de seguridad internamente; esta es la tasa más baja entre todas las industrias encuestadas. Casi dos tercios (65%) subcontratan en su lugar. Esta tasa es muy superior a la media de las PYME (59 por ciento). Más de una cuarta parte (26 por ciento) de las pymes del sector de servicios financieros prefieren mantener la gestión de la seguridad internamente. Mientras que el mismo porcentaje de pymes prefiere subcontratar a un solo proveedor, el 39% prefiere subcontratar su seguridad a más de un proveedor.
producción e industria
Un tercio (33 %) de las pymes del sector manufacturero e industrial tienen poca o ninguna confianza en su experiencia interna en ciberseguridad. Esta tasa es superior a la media de las PYME (25 por ciento). Cuatro de cada 10 empresas (40 por ciento) tienen menos o ninguna confianza que otras industrias en la percepción de las amenazas a la seguridad por parte de sus empleados. Solo el 29 por ciento cree que tendría problemas para identificar la causa raíz de un ataque cibernético en el peor de los casos. Solo 10 de cada 3 (30 por ciento) PYME en la industria y la manufactura administran su seguridad internamente. Más de la mitad (63 por ciento) elige subcontratar su seguridad en su lugar, el segundo más alto de cualquier industria. Un tercio (33 por ciento) de las pymes en la industria y la fabricación prefieren mantener la gestión de la seguridad cibernética internamente; esta es la tasa más alta entre los sectores. Solo el 24 por ciento elige subcontratar a un solo proveedor de seguridad y el 35 por ciento elige subcontratar a varios proveedores.
Venta al por menor, al por mayor y distribución
Cuatro quintas partes (80 %) de las pymes minoristas, mayoristas y de distribución tienen una confianza moderada o alta en su experiencia interna en ciberseguridad; esta es la tasa más alta entre todos los sectores. Esta relación muestra que hay mucha más confianza (67 por ciento) en la experiencia del equipo de TI en ciberseguridad que en el sector manufacturero. Las tres cuartas partes (74 %) de las pymes minoristas, mayoristas y de distribución tienen una confianza moderada o alta en que sus empleados comprenden las amenazas de seguridad, en comparación con el 64 % de las pymes del sector de servicios financieros. Las pymes (79 %) tienen más confianza que otras industrias en su capacidad para identificar la causa raíz de un ataque. Más de 10 de cada 4 (41 por ciento) de las pymes del sector minorista, mayorista y de distribución gestionan su ciberseguridad internamente. Solo el 53 por ciento subcontrata su seguridad. Sin embargo, el 6 por ciento quiere hacerlo el próximo año.
Casi 10 de cada 3 PYMES (31 por ciento) en el sector minorista, mayorista y de distribución prefieren mantener la gestión de la seguridad internamente. El mismo porcentaje de empresas prefiere subcontratar a un único proveedor de seguridad y el 28 % prefiere subcontratar a varios proveedores.
Tecnología y comunicación
Una cuarta parte (25 %) de las pymes del sector de la tecnología y las comunicaciones tienen poca o ninguna confianza en su experiencia interna en ciberseguridad. Sin embargo, la mayoría de las PYMES de la industria (78 por ciento) confían más en sus empleados que en otros para comprender las amenazas de seguridad. Más de las tres cuartas partes (77 por ciento) confían en su capacidad para identificar la causa raíz en caso de un ataque. Más pymes (34 %) del sector de la tecnología y las comunicaciones que la media de pymes (37 %) gestionan internamente su ciberseguridad. Más de las empresas de la industria minorista subcontratan su seguridad (53 frente a 58 por ciento). Tres de cada 10 pymes (31 %) del sector de la tecnología y las comunicaciones prefieren mantener la gestión de la seguridad internamente. En contraste, el 23 por ciento prefiere subcontratar a un solo proveedor y el 36 por ciento a más de un proveedor de seguridad.
¿Una falsa sensación de seguridad?
Si bien las pymes en ciertas industrias piensan que son más seguras que otras y abordan la gestión de la ciberseguridad de manera diferente, estas pymes a menudo administran su ciberseguridad completamente internamente y, por lo tanto, tienen una mayor sensación de seguridad. Cuando se prefiera la gestión interna, se recomienda establecer y actualizar periódicamente las políticas de seguridad junto con las auditorías de seguridad periódicas de terceros.
El Informe de vulnerabilidad de seguridad digital de ESET SME de 2022 explica claramente la orientación de las PYMES de acuerdo con estas necesidades crecientes. El 32 % de las pymes encuestadas informaron que utilizan la detección y respuesta de punto final (EDR), XDR o MDR, y el 33 % planea aprovechar esta tecnología en los próximos 12 meses. La mayoría de las PYMES en los sectores de tecnología y comunicaciones (69 por ciento), manufactura e industria (67 por ciento) y servicios financieros (74 por ciento) prefieren subcontratar sus necesidades de seguridad.