Con el creciente énfasis en la seguridad de la cadena de suministro, las pequeñas y medianas empresas (Pymes) comparten las mismas obligaciones de cumplimiento que grandes empresas. Con una fracción de los recursos, las pymes logran lo imposible trimestre tras trimestre, año tras año.
¿Existe evidencia de que las inversiones en seguridad resultan en resultados mensurables? ¿Cómo sabemos qué funciona y qué no? Estas son las preguntas que el Estudio de Resultados de Seguridad de Cisco para pequeñas y medianas empresas (SMB por sus siglas en inglés) busca responder.
Prácticas probadas para resultados de seguridad
Más de 4.800 profesionales activos de TI, seguridad y privacidad de todo el mundo participó en el estudio. De esos participantes, 857 representan Pymes y sus respuestas forman la base de este informe.
En los equipos de seguridad en Pymes no hay cabida para cometer errores. Con equipos pequeños y presupuestos pequeños, existe una mayor presión para aprovechar al máximo lo que se tiene. No se puede subestimar el valor de este estudio para identificar qué es lo que contribuye a una seguridad exitosa.
El informe se estructura en torno a los temas de habilitación de negocios, gestión de riesgos y funcionamiento eficiente. Una forma en que los líderes pueden usar este informe es seleccionar un tema principal, encontrar los resultados bajo ese tema y trabajar en las prácticas que están correlacionadas con ese resultado. Por ejemplo, dado el objetivo de mantenerse al día con el negocio, podemos ver que prácticas como la resiliencia de la respuesta a incidentes y la recuperación ante desastres, proporcionan un papel sorprendente.
Dado que el informe examina 25 prácticas de seguridad y destaca qué acciones aumentan las posibilidades de lograr resultados de seguridad, también podemos utilizar estos hallazgos para maximizar los datos existentes. Como ejemplo, tomemos la creación de una referencia cultural de seguridad. Esto a menudo se asocia con el aprendizaje de incidentes anteriores y la creación de una estrategia de seguridad sólida. Una organización con un fuerte programa de cultura puede ampliar el programa para incluir esas prácticas, amplificando así lo que ya va bien.
Conductores para el éxito de la seguridad de SMB
Las pequeñas y medianas empresas superan a sus contrapartes más grandes para mantenerse al día con el negocio. También hay pruebas convincentes de que el poder de IT y la seguridad trabajan juntos para gestionar mejor los riesgos ¿La causa? Tal vez la reducción de silos y capas. Tal vez las fuertes relaciones que promueve ser parte de una organización más pequeña.
Sin embargo, estos hallazgos son un recordatorio de que el tamaño pequeño de una empresa no debe impedir construir un programa de ciberseguridad. De hecho, el informe reveló tres prácticas que son factores clave para el éxito general de este programa:
- Enfoque: no pierda de vista sus prioridades. El enfoque es fundamental para ejecutar cualquier estrategia de seguridad en Pymes, pero eso es especialmente cierto cuando su equipo de TI se extiende en muchas direcciones.
- Resiliencia: el éxito radica en prepararse para fracasar. La planificación de la resiliencia brinda frutos a lo grande, y la pronta recuperación ante desastres es el mayor diferenciador de éxito para las PYMES.
- Modernización: las amenazas modernas necesitan tecnología moderna. Las pequeñas y medianas empresas con tecnológica moderna logran tasas de éxito más altas en cada uno de los 11 resultados que medimos.
Defender a las organizaciones contra las amenazas cibernéticas es difícil para cualquier negocio, independientemente del tamaño especialmente cuando los recursos son limitados.
Por Ghassan Dreibi, Director de Seguridad Cisco Latinoamérica.