La confianza de las pymes en sus capacidades de ciberseguridad varía ampliamente según el sector
Únicamente el 28 % de las pymes de servicios financieros gestionan su seguridad internamente, el nivel más bajo de todos los sectores encuestados.
Las ciberamenazas se han convertido en una preocupación creciente para las organizaciones en los últimos dos años. La seguridad informática ha escalado posiciones en sus presupuestos, llegando a ser una prioridad para muchas de ellas.
Sin embargo, hay diferencias significativas dependiendo del sector al que se dediquen. Así, mientras que algunas muestras una gran confianza en sus habilidades internas de ciberseguridad otras prefieren subcontratar a expertos.
La compañía ha entrevistado a más de 700 pequeñas y medianas empresas para determinar su capacidad para detectar y responder a las ciberamenazas más recientes.
Servicios empresariales y profesionales
En el caso de las pymes de servicios empresariales y profesionales un 26% muestra poca o ninguna confianza en su experiencia interna en ciberseguridad. Menos de un tercio (31%) tiene poca confianza en la comprensión de sus equipos de las amenazas más recientes. Un 33% cree que tendría dificultades para determinar la causa raíz de un ataque.
Hay un 38% de estas pymes que gestionan su seguridad internamente, lo que supone algo más de la media (34%). Algo más de la mitad prefiere externalizarlo (54%).
Además, un 24% de las pymes de servicios comerciales y profesionales opta por mantener la gestión de seguridad internamente, suponiendo la cifra más baja de todos los sectores consultados.
Servicios financieros
En este ramo un 29% exhive poca o ninguna confianza en su experiencia interna. Un 36% tiene poca o ninguna confianza en la comprensión de sus empleados sobre las potenciales amenazas. En cuanto a la creencia en las dificultades para establecer una causa raíz, está por debajo del promedio, quedándose en un 26%.
Solo el 28 % de las pymes de servicios financieros gestionan su seguridad internamente, el nivel más bajo de todos los sectores encuestados. Más bien, casi dos tercios (65 %) lo subcontratan, mucho más que la pyme promedio (59 %).
Manufactura e industrial
Un tercio (33 %) de las pymes industriales y de fabricación tienen poca o ninguna confianza en su experiencia interna en ciberseguridad, mucho más que la pyme promedio (25 %). Cuatro de cada 10 (40 %) tienen poca o ninguna confianza en la comprensión de sus empleados sobre las amenazas a la seguridad, más que cualquier otro sector. Sin embargo, solo al 29 % le preocupa que les resulte difícil determinar la causa raíz de un ciberataque en caso de que suceda lo peor.
En el caso de subcontratar su seguridad, las empresas manufactureras son las segundas más proclives al outsourcing, con un 63%. Solo un 30% de las pymes industriales gestionan su seguridad internamente.
Ventar al por menor, al por mayor y distribución
Parece que las empresas de retail son las que más convencidas están en su efectividad para parar las ciberamenazas a nivel interno. El 80% muestran una confianza moderada o alta en su experiencia interna en ciberseguridad, siendo la más alta de todos los sectores.
Además, tres cuartas partes (74 %) de las pymes minoristas, mayoristas y de distribución también tienen una confianza moderada o alta en la comprensión de las amenazas de seguridad por parte de sus empleados. Igualmente, más pymes minoristas, mayoristas y de distribución (79 %) confían en su capacidad para determinar la causa raíz de un ataque que cualquier otro sector.
Tecnología y telco
Tal vez como era de esperar, más pymes de tecnología y telecomunicaciones (37 %) gestionan su ciberseguridad internamente que la pyme promedio (34 %). Sin embargo, más empresas subcontratan su seguridad que las empresas minoristas (58 % frente a 53 %).
Más pymes del sector (78 %) tienen una confianza moderada o alta en la comprensión de las amenazas de seguridad por parte de sus empleados que cualquier otra. Más de las tres cuartas partes (77 %) también tienen confianza en su capacidad para determinar la causa raíz en caso de que ocurra un ataque. Sin embargo, una cuarta parte (25 %) de las pymes de tecnología y telecomunicaciones tienen poca o ninguna confianza en su experiencia interna en ciberseguridad.