A las empresas de menos de 25 empleados no les preocupa disponer o no de una estrategia de Tecnologías de la Información, según un estudio realizado por la compañía de seguridad Kaspersky Lab (Informe sobre Riesgos de Seguridad IT 2014, realizado el pasado mes de mayo de 2014 a través de encuestas en 24 países, España entre ellos). El dato es preocupante no solo porque, como asevera el estudio, “se ha demostrado que una estrategia TI eficaz, gestionada adecuadamente, es un componente vital en el éxito de cualquier negocio” sino porque dentro de este tipo de programas estratégicos se incluyen las políticas de Internet y de seguridad de datos, esenciales para cualquier entidad. Además, según datos de otro informe, esta vez de Verizon, elaborado en 2013, aproximadamente el 30% de las infracciones analizadas tuvieron como víctimas a empresas de menos de 100 empleados.
Diferencia abismal según el tamaño de empresa
La diferencia en este aspecto frente a las medianas o grandes empresas es muy significativa: el 30% de las compañías con más de 100 empleados y el 35% si tienen 5.000 o más consideran que tener una política de TI es una de sus dos prioridades máximas, una cifra que cae al 19% en el caso de las micropymes.
En todo caso, afirma el estudio, “los directivos de las micropymes entienden los riesgos que esto supone”. De hecho, el 35% de estas pequeñas empresas definen la protección de datos como uno de los tres hitos tecnológicos, por encima del porcentaje de medianas y grandes empresas. También situaron en este top tres el asegurar la continuidad de los sistemas críticos del negocio. Esto demuestra que conocen que una estrategia TI es vital para el buen funcionamiento de su negocio.
También conocen, por otro lado, los beneficios y riesgos del uso de dispositivos móviles dentro de su actividad. Según la encuesta, un 31% han convertido la seguridad de este tipo de dispositivos en una de los tres pilares de su estrategia, un porcentaje muy superior a la media empresarial, situada en el 23%.
El porqué de esta situación
¿A qué se debe que estas pequeñas empresas no dispongan de una estrategia de TI? El informe indica que la falta de capital o experiencia para implantar componentes vitales como un software de seguridad tienen mucho que ver.
El problema, como reza el estudio, es que “para los ciberdelincuentes no hay empresa pequeña. Si hay datos sobre pagos con tarjetas, sobre clientes o sobre nuevos productos, la información se convierte en un bien altamente valioso. Y el poco conocimiento que estas empresas suelen tener sobre los sistemas de seguridad TI los convierten en sus víctimas favoritas, lo que supone para estos negocios pérdidas económicas muy importantes que pueden llevarlos a la ruina”.
from TICbeat http://ift.tt/1zsJrjF
