Una nueva investigación de Okta, Inc., un proveedor de identidad independiente líder, destaca el grave impacto de los ataques cibernéticos en las pequeñas y medianas empresas estadounidenses.
El estudio de Okta revela que, si bien las PYMES están cada vez más preocupadas por las amenazas cibernéticas, muchas todavía dependen de medidas de seguridad básicas que las dejan vulnerables a riesgos cibernéticos sofisticados y en evolución. Casi dos tercios de las PYMES mencionan las pérdidas financieras (70%) y el daño a la confianza del cliente (65%) como sus principales preocupaciones después de sufrir un ciberataque.
Una idea importante de la investigación de Okta muestra que es posible que muchas PYMES no comprendan completamente las consecuencias financieras de los ciberataques hasta que ocurre un incidente.
Entre las que sufrieron un ataque, una de cada cinco PYMES invirtió 200.000 dólares o más en medidas de ciberseguridad después de la infracción, en comparación con solo el 5% entre las que no sufrieron un ataque.
El período de recuperación también suele ser largo: más del 50% de las PYMES pudieron recuperarse financieramente en un mes, aunque menos de la mitad recuperaron su reputación en el mismo período.
Arnab Bose, director de producto de Workforce Identity Cloud en Okta, enfatizó la necesidad de un enfoque proactivo.
“Los impactos de un ciberataque a las pequeñas y medianas empresas en Estados Unidos son de gran alcance y abarcan no sólo repercusiones financieras sino también psicológicas y operativas que pueden perturbar a las empresas y a sus fuerzas laborales durante meses”, afirma Bose. “Los propietarios de empresas de hoy necesitan un enfoque proactivo y holístico de la ciberseguridad que pueda escalar con sus necesidades operativas y presupuestarias y, como líderes, es esencial no solo garantizar medidas de seguridad sólidas sino también dotar a sus equipos de claridad y confianza”.
Los ciberataques pasan factura más allá de las finanzas
El estudio de Okta revela que los ciberataques afectan a las PYMES en múltiples niveles, y van más allá de las pérdidas financieras. La ciberseguridad es una de las principales preocupaciones para el 65% de los propietarios de PYMES estadounidenses, solo superada por la inflación y el aumento de las tasas de interés. Además, casi la mitad de los propietarios de pequeñas empresas que sufrieron un ciberataque informaron un impacto negativo en su bienestar mental.
El precio se extiende a la cultura empresarial y la moral de los empleados, especialmente en empresas más pequeñas con recursos limitados. Alrededor del 41% de estas empresas notaron un impacto directo en la moral de los empleados después de un ataque, y las PYMES más grandes (entre 100 y 499 empleados) citaron desafíos aún mayores para restaurar la confianza y la moral internas.
La confianza del cliente a menudo se ve dañada después de un ciberataque: más del 40% de las PYMES informan una violación de la confianza del cliente y casi la misma proporción indica un daño significativo a su reputación. Para las PYMES con mayor fuerza laboral, aproximadamente la mitad notó impactos sustanciales tanto en la confianza como en la reputación.
La dependencia de medidas de seguridad básicas deja a las PYMES expuestas
La investigación de Okta encontró que más del 90% de las PYMES estadounidenses dependen principalmente de medidas de seguridad básicas, como software antivirus y herramientas de inicio de sesión único (SSO) basadas en correo electrónico. Sin embargo, las soluciones avanzadas como la gestión de identidad (40%) y la biometría (32%) están infrautilizadas, especialmente entre empresas con menos de 100 empleados.
El estudio indica que un enfoque de seguridad por niveles mejora la confianza. Las PYMES que utilizan autenticación multifactor y soluciones antivirus informaron una mayor sensación de seguridad (76%), y la confianza aumentó al 84% cuando utilizaron herramientas adicionales como gestión de identidad y biometría.
Construyendo una cultura de seguridad más sólida
Si bien las PYMES reconocen el estrés que los ciberataques generan en sus equipos, son pocas las que brindan capacitación adecuada y continua en ciberseguridad. Aunque el 80% de las PYMES estadounidenses confían en que los empleados comprenden las medidas de cumplimiento de ciberseguridad de su empresa, solo el 55% ofrece algún tipo de capacitación en ciberseguridad y solo alrededor de un tercio (32%) brinda actualizaciones y capacitación periódicas. En particular, una de cada seis empresas no ofrece actualizaciones a sus empleados, lo que pone de relieve una brecha en la cultura de la ciberseguridad.
Imagen: Okta
Este artículo, “Un estudio de Okta revela que las pymes estadounidenses enfrentan riesgos financieros y de reputación debido a los ciberataques“fue publicado por primera vez en Tendencias de las pequeñas empresas
