Las Pymes confían en su proveedor para brindar una ciberseguridad efectiva, aunque los productos de seguridad de terminales son muy complejos y difíciles de administrar.
La empresa de seguridad Malwarebytes ha publicado los resultados de su reporte “Malwarebytes SMB Cybersecurity Trust & Confidence Report 2021”.
En el año 2020 las empresas enteras tuvieron que pasar de una fuerza laboral mayoritariamente presencial a una mayoritariamente remota. Los administradores de sistemas tuvieron que lidiar con más puntos finales, distribuidos en más ubicaciones, lo que les dio a los ciberdelincuentes muchas formas nuevas de atacar una red. Y atacaron.
Los piratas informáticos prefirieron en su mayoría ataques furtivos impulsados por algún tipo de malware automatizado como un troyano, con una carga útil secundaria, a menudo ransomware. Varios meses después, los piratas informáticos atacaron la puerta principal, favoreciendo los ataques de fuerza bruta en los sistemas cliente del Protocolo de Escritorio Remoto (RDP) (sitio en inglés).
El estudio fue basado en las respuestas de 704 directores de TI, administradores de sistemas, responsables de la toma de decisiones y jefes de seguridad de empresas de EE. UU.
Las Pymes siguen confiando en que la protección de sus endpoints puede manejar cualquier amenaza que se les presente. La gran mayoría, el 95 por ciento, dice que confía en su proveedor para brindar una ciberseguridad efectiva. Al mismo tiempo, más del 90 por ciento también dice que la protección de su endpoint es efectiva y confía en que protege contra amenazas peligrosas.
Casi la mitad de las Pymes, el 47 por ciento, dice que los productos de seguridad de terminales que tienen en tan alta estima son muy complejos y difíciles de administrar. Y solo un tercio, el 36 por ciento, de las PyMEs esperaba que esos mismos productos de seguridad para endpoints detectaran cada amenaza.
Yendo un paso más allá, un 56 por ciento de los encuestados dijo que no se trata de si su organización sufre un ataque o una infracción con éxito, sino cuándo.
De acuerdo con Malwarebytes, claramente se está produciendo una disonancia cognitiva. Lo que las PYMES quieren creer sobre la protección de sus terminales está en desacuerdo con lo que realmente están experimentando.
Las Pymes están en conflicto cuando se trata el costo de su protección. El precio es la razón número uno por la que están insatisfechas con su producto de protección actual de punto final. Por el contrario, el precio cae muy abajo en la lista de factores que consideran al evaluar un nuevo proveedor de protección de endpoints.
El reporte completo de “Malwarebytes SMB Cybersecurity Trust & Confidence Report 2021” (PDF) de Malwarebytes puede ser obtenido aquí.