La escasez mundial de competencias en ciberseguridad es un reto conocido y persistente, especialmente para las pymes.
Nuestro nuevo informe, basado en los resultados de una encuesta independiente encargada por Sophos a 5.000 profesionales de TI/ciberseguridad de primera línea, revela que las pymes se ven desproporcionadamente afectadas por este déficit de competencias.
También ofrece soluciones prácticas para abordar estos problemas dentro de las limitaciones presupuestarias y de recursos, y esboza cómo Sophos puede ayudar a las organizaciones más pequeñas a mejorar su rendimiento en ciberseguridad.
Las organizaciones más pequeñas se ven desproporcionadamente afectadas por la escasez de competencias
Nuestra investigación muestra que las pymes perciben la falta de experiencia interna como su segundo mayor riesgo de ciberseguridad, mientras que las grandes organizaciones lo sitúan en séptimo lugar.
Los riesgos que ocupan un lugar destacado para las grandes organizaciones, como la escasez de herramientas de ciberseguridad (riesgo nº 2 percibido por las que tienen entre 501 y 1.000 empleados) y el robo de datos de acceso y credenciales (riesgo nº 2 percibido por las que tienen entre 1.001 y 5.000 empleados), son preocupaciones secundarias para las empresas más pequeñas, que se enfrentan al reto más fundamental de dotarse de personal para que funcionen sus inversiones actuales.
Escasez de personal cualificado: un reto bicéfalo
El principal problema que impulsa la escasez de competencias en ciberseguridad es la falta de profesionales cualificados en este campo. Esto afecta a las pymes de dos maneras.
Falta de conocimientos
La ciberseguridad es cada vez más compleja y requiere conocimientos avanzados para contrarrestar las amenazas en evolución. Nuestro análisis revela que al 96% de las empresas más pequeñas les resulta difícil al menos un aspecto de la investigación de alertas. Aunque las grandes empresas también se enfrentan a dificultades, el reto es más complicado para las pymes.
Falta de capacidad
El 91% de los ataques de ransomware se producen fuera del horario laboral normal[1], lo que hace esencial una cobertura de ciberseguridad 24/7, pero está fuera del alcance de la mayoría de las pymes. Para ilustrar este punto, nuestro análisis revela que las pymes no tienen a nadie que supervise o responda activamente a las alertas el 33% del tiempo, lo que las deja vulnerables a los ataques.
El impacto de la falta de competencias en ciberseguridad en las pymes
La escasez de competencias afecta sobre todo a las pymes. Son el segmento con más probabilidades de sufrir el cifrado de datos en un ataque de ransomware, con un 74% de incidentes que resultan en el cifrado de datos, probablemente debido a una menor capacidad de detección.
Además, con menos personas para compartir la carga de la ciberseguridad, el potencial de agotamiento del talento es alto. En otra investigación encargada por Sophos en Asia Pacífico y Japón, el 85% de las organizaciones informaron de fatiga y agotamiento entre sus profesionales de ciberseguridad y TI.
Cómo abordar el déficit de competencias de las pymes
Contratar más personal de ciberseguridad suele ser inviable para las pymes debido a las restricciones presupuestarias y a la competencia por un talento limitado. Los profesionales cualificados tienden a elegir empresas más grandes con mejores oportunidades de desarrollo. Te recomendamos:
Trabajar con especialistas externos en seguridad
Contratar especialistas externos en ciberseguridad suele ser la forma más rentable de aumentar los conocimientos y la capacidad. Las dos opciones más comunes son los servicios gestionados de detección y respuesta (MDR) y los proveedores de servicios gestionados (MSP).
Los servicios MDR suelen proporcionar búsqueda, detección y respuesta a las amenazas en todo tu entorno, 24/7, dirigidas por expertos. Los analistas vigilan tu organización en tu nombre, identificando y respondiendo a las actividades sospechosas y neutralizando los ataques antes de que afecten a tu negocio.
Los MSP, que tradicionalmente han prestado apoyo a las pequeñas empresas, ahora también ayudan a las medianas empresas con la ciberseguridad. Muchos MSP (81%) ofrecen también MDR[2] , lo que permite a las pymes combinar ambos servicios a través de un único proveedor.
Elige soluciones diseñadas activamente para las pymes
La mayoría de las soluciones de ciberseguridad están diseñadas para grandes organizaciones, con equipos dedicados a desplegarlas y gestionarlas. Las organizaciones más pequeñas suelen tener dificultades para obtener beneficios en seguridad y retorno de la inversión (RoI) de estas herramientas de nivel empresarial, debido a su uso ineficaz.
En su lugar, busca herramientas de seguridad que sean técnicamente sólidas, pero fáciles de usar para equipos de TI limitados. Al evaluar las soluciones de seguridad, ten en cuenta tanto las características de la plataforma como las del producto.
-
Plataforma: una plataforma de ciberseguridad centraliza la gestión de múltiples soluciones de ciberseguridad en una única interfaz, reduciendo la carga administrativa y simplificando la gestión de proveedores. Mejora la seguridad al permitir que las soluciones colaboren y compartan información, reforzando las ciberdefensas en general.
-
Características del producto: los proveedores suelen enumerar muchas características, por lo que es importante identificar tus necesidades específicas para evitar costes innecesarios. Elige soluciones de ciberseguridad que desplieguen automáticamente los ajustes recomendados, minimizando los riesgos de la configuración manual, y que ofrezcan controles intuitivos con una clara visibilidad de los despliegues. Para las PYMES, es crucial seleccionar herramientas que respondan automáticamente a los ataques, garantizando la protección hasta que tu equipo pueda intervenir.
Cómo puede ayudar Sophos
Sophos tiene una amplia experiencia en proteger a las pymes de las ciberamenazas avanzadas y hemos creado muchos de nuestros productos y servicios para responder específicamente a sus necesidades.
Sophos MDR
Sophos es el servicio MDR más fiable del mundo. Protege a más pequeñas empresas que ningún otro proveedor. Tenemos un amplio conocimiento de los ataques a pequeñas empresas y aprovechamos la telemetría de toda nuestra base de clientes para mejorar la protección de todos los usuarios.
MSP
Sophos apoya a más de 7.000 socios MSP en todo el mundo con una amplia cartera de los mejores productos de su clase y servicios de seguridad gestionados. Además, Sophos es el mayor proveedor mundial de servicios MDR a MSP para sus clientes.
Plataforma: Sophos Central
Sophos Central es la plataforma de IA nativa en la nube más grande y escalable del sector. Se utiliza para gestionar todas las soluciones de ciberseguridad de nueva generación de Sophos, como Sophos Endpoint, Sophos Firewall, Sophos XDR, Sophos MDR, Sophos Email y Sophos ZTNA. Las integraciones con una amplia gama de tecnologías ajenas a Sophos, como Microsoft y Google, garantizan que los clientes puedan obtener el máximo valor de sus inversiones en seguridad.
Soluciones diseñadas activamente para pymes
Diseñadas para ser fáciles de usar, las soluciones de Sophos ofrecen despliegue automático con configuraciones recomendadas, gestión centralizada, defensas adaptables y visibilidad en tiempo real de la postura de seguridad. Estas funciones garantizan que las pymes puedan defenderse eficazmente contra las ciberamenazas, haciendo frente a la actual escasez de personal cualificado en ciberseguridad.
Para saber más sobre las soluciones de Sophos para pymes, habla con tu representante o partner de Sophos o visita www.sophos.com.
[1] Detener a los adversarios activos – Lecciones de la primera línea cibernética – Sophos | 2] Perspectivas MSP 2024 – Sophos
