Para las pymes, establecer una estrategia de seguridad sólida puede ser un activo clave que las ayude a alcanzar sus objetivos de negocio.
Los nuevos modelos de trabajo que están protagonizando los entornos laborales en los últimos tiempos, han incrementado también los riesgos de seguridad. Si bien la protección completa es una quimera, las organizaciones, y muy especialmente las pymes, deben dejar de ver la ciberseguridad como una preocupación constante y apostar por una estrategia de seguridad sólida como un activo para ayudarles en sus objetivos de negocio.
Para conseguirlo, las pymes deben poner el foco en tres objetivos fundamentales como son la gestión del riesgo, el incremento de la eficiencia y la productividad, y el crecimiento del negocio.
Con estos objetivos en mente, Cisco ha publicado el estudio “2021 Security Outcomes Study for SMBs” sobre cómo las pymes están invirtiendo en seguridad para cumplir con sus prioridades de negocio. Estas son las prácticas de seguridad que contribuyen a alcanzar estos fines.
Gestión del riesgo
Según se desprende del estudio de Cisco, la rápida recuperación ante desastres puede tener un impacto crucial en las empresas medianas. De las 25 prácticas de seguridad incluidas en el estudio, la recuperación ante desastres fue el mayor diferenciador del éxito entre las pymes y las organizaciones más grandes.
Las pymes con una rápida recuperación ante desastres experimentaron una tasa de éxito un 13,4% mayor en sus resultados de negocio. Esta diferencia entre pymes y empresas más grandes radica en que, debido al ransomware y otras amenazas de ciberseguridad en evolución, la probabilidad de encontrar un incidente de seguridad en las empresas medianas es mayor que nunca.
Cuando ocurren estos eventos, el impacto relativo en las empresas medianas es mucho mayor que en las empresas más grandes. Si bien un hackeo importante puede obstaculizar una gran empresa, el mismo ataque podría ser fatal para una pequeña o mediana.
Las pymes deben reforzar su seguridad y desarrollar resiliencia
Para evitar o minimizar estos ataques, las pymes deben reforzar su seguridad y desarrollar resiliencia, asegurándose de que su tecnología, tanto el software como el hardware, está actualizada.
Operar con eficiencia
Los equipos de TI de las pymes desempeñan muchos roles diferentes y su trabajo se vuelve más complejo a medida que la empresa crece. El trabajo híbrido y remoto está estirando aún más a los equipos, ya que trabajan para instalar, proteger y solucionar problemas de tecnología de forma remota.
Cuando se integran varias soluciones tecnológicas en una estrategia holística, el trabajo de TI se simplifica. Las métricas están consolidadas, la visibilidad está centralizada y la respuesta a incidentes es más rápida. Esto requiere una planificación estratégica, así como una conexión con el plan de negocios más amplio. Pero, en última instancia, podrá reducir la cantidad de soluciones y arquitecturas en silos para una operación más eficiente.
Con la actualización de tecnología proactiva, la pyme puede aumentar su eficiencia
La actualización de tecnología proactiva también puede ayudar a la pyme a aumentar su eficiencia, además de reducir el riesgo. Con una infraestructura más rápida y segura, puede dedicar menos tiempo a solucionar problemas y crear una experiencia más fluida para ejecutar aplicaciones críticas para la empresa.
Habilitar negocios
Otro de los aspectos que destaca el estudio de Cisco apunta que las pymes con una estrategia sólida para guiar las iniciativas de seguridad tienen muchas más probabilidades de obtener buenos resultados.
Dado que las pymes necesitan cada vez más conectar los equipos de TI y de negocio para que todos trabajen hacia los mismos objetivos, las prioridades de TI deben respaldar las prioridades de negocio. Cuando todos en una empresa entienden cómo la seguridad puede respaldar sus objetivos de negocio, hay más aceptación y se consigue un mayor éxito para mantenerse a la vanguardia de las amenazas.
En este sentido, las pymes con una tecnología moderna consideran que tienen más éxito en la consecución de sus objetivos. Y, aunque la modernización e inversión en nuevas tecnologías requiere unos costes iniciales, a la larga, esto implicará gastar menos tiempo y dinero buscando presupuesto y recursos para responder a las amenazas de ciberseguridad y reemplazar tecnología obsoleta.
Imagen inicial | Miguel Bruna
