De acuerdo con el nuevo informe de Kaspersky llamado “Cómo las empresas pueden minimizar el coste de una brecha de seguridad”, las pymes alrededor de Europa no están actualizadas a nivel tecnológico y eso ha causado que más del 53% de ellas hayan sufrido daños financieros; en el caso de las grandes empresas, el porcentaje se ubica en 23%. Al menos 44% de la empresas europeas usan tecnología obsoleta de algún tipo en su estructura de TI. Esto es evitable con sistemas operativos actualizados.
Las vulnerabilidades del software son evitables, con lo cual mantenerlos actualizados y con parches de seguridad, son medidas importantes para evitar riesgos. Por esta razón, es aconsejable mantener los sistemas operativos y programas actualizados tan pronto estén disponibles, a pesar que pueda ser complicado o consuman mucho tiempo. El informe Kaspersky hace ver que las empresas deben comprender que mantener sus softwares renovados debe ser prioridad, con lo cual, deben invertir y ahorrar dinero a largo plazo.
Sistemas operativos sin parchear, softwares o dispositivos antiguos, son algunas de las causas de estas debilidades en los sistemas. El promedio en pérdidas financieras puede llegar a 743.000 €, 23 % más que la media de las empresas con sistemas totalmente actualizados (602.000 €).
Si se habla de Europa, el porcentaje aumenta a 53% (85.000€ en pérdidas adicionales). Las pymes con TI actualizados tienen un promedio estimado de pérdidas de 55.000 €.
Una de las razones más comunes manifestadas por las empresas para no actualizar sus sistemas, es la incompatibilidad con aplicaciones internas (46%), lo cual es crítico para organizaciones encargadas de desarrollo de softwares internos para responder a necesidades propias o que utilizan aplicaciones con soporte límite. Otra razón común (46%, es la resistencia de los empleados a trabajar con las nuevas versiones de los programas utilizados. Por otro lado, 25% de las empresas afirmaron que las tecnologías no se actualizaban porque pertenecían a los miembros de la Junta Directiva, y un 17% porque no cuenta con los recursos necesarios para actualizarlos.
Según comenta Sergey Martsynkyan, responsable marketing de producto B2B en Kaspersky.“Cualquier coste adicional para las empresas es, sin duda, crítico, especialmente ahora. La situación económica global es inestable debido a la pandemia y se prevé una caída de la inversión en TI y seguridad. Es por esta razón que en el informe “IT Security Economics” de este año, queríamos analizar cómo las empresas pueden reducir el impacto financiero de una incidencia de ciberseguridad. Los resultados vienen a confirmar el impacto que supone contar con software obsoleto. Aún cuando no es posible desprenderse de él de forma inmediata, algunas medidas ayudan a mitigar los riesgos. De esta forma, las compañías pueden ahorrar dinero y también evitar otras potenciales consecuencias, algo crucial para cualquier negocio”.
Medidas para minimizar vulnerabilidades según Kaspersky
° Asegurarse de utilizar su sistema operativo y sus aplicaciones, con actualizaciones automáticas que permitan que siempre estén al día.
° Si no se puede actualizar el software, la empresa debe separar los nodos vulnerables, entre otras medidas de seguridad.
° Habilitar la funcionalidad que permite el análisis de vulnerabilidades y administración de parches en una solución que proteja los endpoints, que permita eliminar, parchear y descargar actualizaciones automáticamente.
° Es importante capacitar constantemente a los responsables de ciberseguridad de TI que estén a cargo de las infraestructuras de la empresa.
° En el caso de las TI criticas o los sistemas OT, es fundamental protegerlas más allá de las actualizaciones de software, lo cual quiere decir que sólo deben habilitarse actividades predeterminadas para fines propios de los sistemas.
El informe de Kaspersky, “Cómo las empresas pueden minimizar el coste de una brecha de seguridad”, viene a ser la segunda parte de la serie, IT Security Economics 2020. La primera parte del informe, “El ajuste de las inversiones: cómo alinear los presupuestos de TI con las cambiantes prioridades de seguridad”, está disponible en la página web de Kaspersky.
Comentarios recientes