Las PyMEs subestiman ciberamenazas causadas por las acciones irresponsables de sus empleados, y como no cuentan con recurso humano capacitado para desarrollar un área de seguridad especializada, representan una oportunidad de negocio para los proveedores de herramientas automatizadas y servicios.
Según el informe IT Security Risks Report 2016 de Kaspersky Lab, sólo el 36% de las empresas pequeñas (50 empleados o menos) se preocupa por los descuidos de su personal que pueden conducir a un ciberataque, mientras que más de la mitad de las empresas medianas y grandes los consideran muy preocupantes.
La falta de información o el descuido del personal, al usar de forma inapropiada los recursos de IT y poner en peligro la Seguridad Informática de una organización, pueden perjudicar a las empresas de cualquier tamaño. Según la encuesta, las acciones de los empleados se encuentran entre los tres principales desafíos de seguridad que hacen sentir vulnerables a las empresas en el mundo. Más de la mitad (61%) que experimentaron incidentes de ciberseguridad en 2016, admitió que el comportamiento negligente y poco informado de los empleados ha sido un factor contribuyente.
Al igual que las grandes corporaciones, las pequeñas y medianas empresas enfrentan el reto de administrar una infraestructura de IT en constante evolución, así como de adaptarse a las tendencias de BYOD: el 74% informó que la cantidad de teléfonos inteligentes utilizados para el trabajo había aumentado en los últimos tres años y 71% confirmó que lo mismo aplica para las tablets. Esta nueva realidad empresarial está obligando a quienes gestionan a prestarle más atención a la seguridad de IT y al control centralizado de las actividades potencialmente peligrosas de los empleados, incluso en las empresas más pequeñas.
Existen una serie de soluciones dedicadas a satisfacer los requerimientos de protección específicos para las micro, pequeñas y medianas empresas, a medida que sus necesidades varían. Por ejemplo, la cartera de productos Kaspersky Endpoint Security for Business y Kaspersky Small Office Security proporciona protección de varias capas contra las amenazas ya conocidas y las emergentes, mientras que Kaspersky Endpoint Security Cloud, con su sencilla consola basada en la nube, proporciona a dueños y administradores, una herramienta rentable e intuitiva para garantizar la seguridad, sin necesidad de emplear hardware adicional o personal de IT.
CLAVES PARA EL CANAL
El hecho de que una empresa como Kaspersky Lab tenga un área específica para empresas PyMES, considerando como tales las que tienen hasta 50 empleados, es un indicador de que se trata de un segmento que reporta beneficios. Se debe considerar que, de estos beneficios, la ganancia económica es sólo un componente de la ecuación, además se deben considerar otros factores importantes como el posicionamiento de la marca.
Tengamos en cuenta lo que opinó Vladimir Zapolyansky, Director de Marketing para PyMEs de Kaspersky Lab: «En las empresas pequeñas que no cuentan con un personal de IT dedicado, caso que sucede a menudo, los mismos empleados tienen que implementar la ciberseguridad; por ejemplo, instalando soluciones antimalware gratuitas con funcionalidad limitada. Esto plantea riesgos importantes para una empresa, porque la negligencia de un empleado puede afectar fácilmente todos los datos en la organización, lo que lleva a pérdidas instantáneas de tiempo, datos de los clientes y dinero. Las empresas deben implementar soluciones específicamente diseñadas para pequeñas y medianas empresas que ofrezca protección que cualquier administrador de IT, incluso con pocos conocimientos, pueda mantener fácilmente desde cualquier lugar».
Por lo tanto, la clave es que el VAR cumpla la función de un analista de riesgos, evaluando la infraestructura del cliente y qué tan descuidadas están son políticas de seguridad en cuanto, por ejemplo, a endpoints, y ofrecerle una solución lo más simple de administrar posible.
Sabemos que la tendencia BYOD vino para quedarse y muchas organizaciones la confunden con una forma barata de implementar teletrabajo o trabajo ubicuo (que los empleados sean productivos estén donde estén). Esta realidad, esto lo pueden aprovechar como oportunidad los Vendors que cuenten con un portfolio de productos fáciles de administrar, multiplataforma y con bajo costo total de propiedad.
