La preparación para la seguridad cibernética es más que agradable, la supervivencia de una PYME puede depender de ello. En esta publicación de invitado, Guy Lloyd de CySure explica por qué
Las pymes rara vez generan titulares por infracciones en la seguridad y el cumplimiento de los datos, no porque no sean un objetivo, sino porque el impacto financiero es pequeño en comparación con las grandes corporaciones.
Sin embargo, las infracciones son demasiado comunes y, aunque el costo de las infracciones cibernéticas para las pymes, incluido el impacto en las operaciones comerciales, el trabajo de reparación y las multas resultantes, puede no llegar a millones, puede causar un daño incalculable. Las pymes son ágiles y ágiles en sus operaciones comerciales, por lo que los costos no presupuestados pueden afectar gravemente las finanzas.
Tal es la preocupación por la resistencia de la economía del Reino Unido a los ataques cibernéticos que el gobierno encargó recientemente un estudio sobre el costo de las infracciones que descubrió que las organizaciones se ven obstaculizadas para administrar y mitigar los riesgos debido a la falta de transparencia, conciencia y comprensión de los costos.
Las empresas tienden a pasar por alto los costos indirectos y a largo plazo al evaluar el impacto, dejándolas lamentablemente desprevenidas para algo que, en casos extremos, puede significar el fin del negocio.
Las pymes, en particular, son más propensas a subestimar el costoso impacto del incumplimiento de las leyes y normativas relacionadas con infracciones de la seguridad cibernética, dejándolas, por tanto, sin estar preparadas para posibles multas.
Año extraordinario para los delitos cibernéticos
La pandemia ha proporcionado a los ciberdelincuentes un terreno fértil para ejecutar estafas y cosechar riquezas. Los ataques diseñados para robar información de clientes y empresas se han disparado.
Interpol informó que en un período de cuatro meses se detectaron 907,000 mensajes de spam, 737 incidentes relacionados con malware y 48,000 URL maliciosas, todas relacionadas con Covid.
Con muchos de nosotros trabajando / estudiando desde casa, nuestros niveles de concentración han sido probados al máximo. Cuando está bajo presión y distraído, es fácil hacer clic en un correo electrónico de phishing o visitar sin saberlo un sitio web fraudulento. La prisa por el trabajo remoto ha creado oportunidades para los piratas informáticos y cualquier empresa con medidas de seguridad laxas facilita la elección.
Trabaja inteligentemente y no duro
En el mundo actual de GDPR, ninguna empresa puede permitirse ser ingenua o negligente en cuanto al cumplimiento normativo. Cyber Essentials es el esquema respaldado por el gobierno del Reino Unido que tiene como objetivo ayudar a las organizaciones a protegerse contra las amenazas cibernéticas comunes. Ofrece a las organizaciones una forma de demostrar a los clientes y proveedores un compromiso con la seguridad cibernética y la protección de datos al lograr la acreditación y el estándar de certificación registrado.
Empezar puede parecer abrumador, pero no tiene por qué serlo. El uso de un sistema de gestión de riesgos de cumplimiento en línea que incorpore GDPR y Cyber Essentials Plus es una forma simple y rentable de lograr la certificación. Las pymes deben buscar una solución que pueda guiarlas a través de un análisis de brechas para resaltar las áreas de negocio en las que centrarse.
La seguridad cibernética no tiene por qué ser compleja, costosa o confusa. Un conjunto simple de acciones de bajo costo, como se define en Cyber Essentials, puede ser de gran ayuda para proteger contra ataques comunes.
Preparación en tiempos inciertos
La confianza empresarial proviene de la comprensión de los riesgos y del conocimiento de que, en caso de que ocurra lo peor, es posible mantener la calma y seguir adelante. Estar certificado con un esquema acreditable ofrece la seguridad de que las pymes pueden demostrar su compromiso y atención para reforzar las ciberdefensas.
Los tiempos de incertidumbre pueden llegar cuando menos lo esperamos, pero el beneficio de la certificación con la ayuda de un sistema de gestión de seguridad de la información (SGSI) es saber que su empresa está preparada. Ahora más que nunca deberíamos celebrar la resiliencia y la preparación empresarial.
Guy Lloyd es director de CySure
Source: https://www.smeweb.com/2020/12/16/the-real-cost-of-cyber-breaches/
