Los gerentes de pequeñas y medianas empresas (PyMEs) no han logrado darle prioridad a la ciberseguridad, lo que evita que establezcan una postura fuerte de seguridad en TI, según los hallazgos de un estudio realizado por Ponemon Institute.
El estudio analizó 2,000 PyMEs alrededor del mundo, de las cuales el 58 % de los encuestados revelaron que la administración no cree que los ataques cibernéticos sean un gran riesgo para su negocio.
El 44 % dijo que la seguridad de TI no es una prioridad, mientras que el 42 % dijo que su presupuesto no es el adecuado para lograr resultados efectivos en seguridad. Únicamente el 26 % dijo que su personal informático está suficientemente calificado.
A pesar de esto, los incidentes de seguridad en TI le costaron en promedio 1.6 millones de dólares a las PyMEs en los últimos 12 meses.
El estudio también reveló que una tercera parte de los encuestados no podrían asegurar si había ocurrido un ataque cibernético en los últimos 12 meses y el 42 % dijo que su organización había sufrido un ataque el año pasado.
De acuerdo al estudio, existen tres retos principales que previenen la adopción de una postura fuerte en seguridad de TI: no darle prioridad a la seguridad, falta de presupuesto y falta de personal calificado.
En varias PyMEs, no existe un responsable claro para la ciberseguridad. El 32 % dijo que el CIO es el responsable de establecer prioridades, mientras que el 31 % dijo que no existe un responsable.