Los pequeños negocios son el eslabón más débil en la cadena de la ciberseguridad
El 30% de estas empresas no cuenta con copias de seguridad y el 41% no parchea las aplicaciones.
Una encuesta realizada por la Comisión Australiana de Valores e Inversiones (ASIC) pone de manifiesto que las pequeñas empresas se están quedando bastante rezagadas respecto a otras compañías en prácticas de seguridad clave.
Además, esto no solo las pondría en riesgo a ellas, sino también a otras compañías que puedan depender de sus productos o servicios.
El estudio muestra que el 33% de los pequeños negocios tiene una capacidad de autenticación multifactor inexistente o limitada, el 41% no parchea las aplicaciones y el 30% no dispone de copias de seguridad.
Por otro lado, hay un 44% que no realiza evaluaciones de riesgos de proveedores y terceros; un 45% que no ejecuta análisis de vulnerabilidades y un 34% que “no sigue ni compara ningún estándar de ciberseguridad”.
Poniendo en riesgo a otras organizaciones
ASIC comenta que no es sorprendente que no estas empresas de tamaño más modesto sean más laxas a la hora de protegerse o tengan un nivel más bajo de madurez cibernética, pero esto puede representar un riesgo para las operaciones más grandes con las que trabajan.
Así, el 44% no gestionan el riesgo de terceros o de la cadena de suministro.
“Estas partes podrían ser vendedores, socios, contratistas o proveedores de servicios con acceso a la información interna o confidencial de una organización”, advierte Joe Longo, presidente de ASIC.
“Las relaciones con terceros brindan a los actores de amenazas un fácil acceso a los sistemas y redes de una organización”, alerta.
El responsable también ha destacado que es necesario ir más allá de la seguridad y desarrollar resiliencia, o sea, la capacidad de responder y recuperarse de un incidente.