El informe destaca vulnerabilidades generalizadas. Más de la mitad de los empleados de las PYMEs nunca han recibido formación en ciberseguridad, mientras que casi un tercio carecen por completo de protección cibernética. Casi el 40% de las pequeñas empresas invierten menos de 100 libras anuales en ciberseguridad, y una parte importante permite a los empleados utilizar dispositivos personales cuando trabajan desde casa. Uno de cada cinco trabajadores remotos ha sido víctima de ciberdelincuentes, y en algunos casos, se ha prohibido el trabajo remoto debido a los riesgos asociados.
El phishing sigue siendo la amenaza más común, seguido del ransomware, los ataques de denegación de servicio distribuido (DDoS) y el water holing. A pesar de estos riesgos crecientes, muchas PYMEs no están preparadas.
En respuesta, Vodafone recomienda varios cambios en las políticas. Estos incluyen la expansión de la iniciativa de financiación Cyber Local, la actualización del obsoleto programa Cyber Essentials y la incorporación de la concienciación sobre ciberseguridad en actividades empresariales clave como la presentación de impuestos o el registro de empresas. Para las PYMEs más grandes, Vodafone sugiere el cumplimiento obligatorio de las normas de seguridad como parte de las obligaciones de reporte existentes.
Además, la empresa aboga por incentivos fiscales para fomentar la inversión en ciberseguridad, incluidos los créditos fiscales para I+D y la deducción total de los gastos de hardware y software relacionados con la seguridad. Vodafone también pide una asignación de capital específica para la ciberseguridad con el fin de facilitar el acceso a los beneficios fiscales a las PYMEs. También se necesitan asociaciones público-privadas más sólidas, que permitan a las empresas más pequeñas beneficiarse de la experiencia de organizaciones más grandes con sistemas de gestión de riesgos establecidos.
Para ayudar a abordar las necesidades inmediatas, Vodafone ofrece a las PYMEs una prueba gratuita de un mes de CybSafe, una plataforma de formación en ciberseguridad que ayuda a generar confianza en los empleados para detectar y gestionar amenazas como el phishing y el ransomware.
La ciberseguridad se ha convertido en un problema crítico para las PYMEs. Con el apoyo adecuado y decisiones políticas más inteligentes, las empresas pueden estar mejor equipadas para defenderse en un panorama digital cada vez más hostil.
Source: Infosecurity Magazine
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.