Los ciberdelincuentes se dirigen cada vez más a las pequeñas y medianas empresas (PYMES) con la creencia de que no han invertido en la tecnología de seguridad necesaria para frustrar los ataques. De hecho, el 43% de los ciberataques están dirigidos a pymes. Los ciberdelincuentes son racionales, están motivados por las ganancias y están altamente organizados: saben que atacar objetivos fáciles puede resultar en un mayor pago total. Ya sea para organizaciones grandes o pequeñas: simplemente no hay alternativa a la inversión sostenida en defensas cibernéticas. El daño a la reputación y las pérdidas financieras que pueden resultar de ataques e infracciones significan que los gerentes deben cambiar de perspectiva y darse cuenta de que los costos involucrados son “más que una inversión en tecnología”, según la firma de analistas IDC. IDC sugiere que invertir en ciberdefensa debería ser “parte de la mentalidad y la cultura de la empresa”. El estudio añade: «En los últimos años, hemos sido testigos de cómo muchas PYMES aumentaron sus capacidades de ciberseguridad, particularmente debido al cambio hacia el trabajo híbrido y remoto». Mientras tanto, el panorama de amenazas seguirá cambiando a medida que los atacantes descubran nuevas vulnerabilidades. Agregar a la mezcla el trabajo remoto y el software basado en la nube potencialmente hace que la tarea de proteger los activos sea más desafiante. Las empresas seguirán dejando atrás las soluciones que antes parecían apropiadas. La ciberseguridad aún tendrá que enfrentar otras prioridades a medida que los equipos de TI luchan por trabajar en una larga lista de solicitudes de mantenimiento y soporte. Las PYMES deben dividir el trabajo de ciberdefensa en dos áreas. En primer lugar, es necesario minimizar las vulnerabilidades existentes mediante la aplicación de parches y actualizaciones antes de que se puedan explotar las vulnerabilidades. A continuación, los gerentes de negocios deben identificar dónde es necesario mejorar las protecciones existentes. Aquí hay cuatro áreas clave donde es fundamental ejecutar contramedidas que sigan el ritmo de las amenazas conocidas y emergentes: Identificación multifactor: verifique cada dispositivo que intente acceder a sus aplicaciones utilizando soluciones de seguridad como Cisco Duo (una herramienta de administración de acceso de alta especificación). Inicio de sesión único (SSO): permitir a los empleados utilizar un único conjunto de credenciales para iniciar sesión en todas las aplicaciones significa que ya no tienen que recordar varias contraseñas, algunas de las cuales inevitablemente se registran de forma insegura. SSO también simplifica el trabajo de garantizar que los ex empleados ya no tengan acceso a sus sistemas (una fuente importante de vulnerabilidad cibernética). Consulte la funcionalidad SSO que ofrece Cisco Duo. Endpoint Protection y Virtual Private Networks (VPN): estas soluciones permiten a los empleados remotos establecer conexiones seguras con la red de la oficina. Cisco ofrece múltiples formas de ejecutar VPN y protección de terminales, incluso a través de su producto Secure Endpoint. Cisco ayuda a las empresas a protegerse contra las ciberamenazas que evolucionan rápidamente. Nuestros productos y servicios para PYMES ofrecen la mejor protección contra amenazas, un rendimiento líder en el mercado y precios altamente competitivos. Defina sus prioridades y conozca qué soluciones se adaptan a su negocio utilizando nuestro Selector de productos. iStockCopyright © 2024 IDG Communications, Inc.

Source link