Empresas Pequeñas Pueden Sufrir Más por los Ciber Ataques que las Grandes
Si su empresa es grande, la evidencia sugiere que el impacto sea pasajero.
Pero si su empresa es pequeña haciendo negocios con grandes socios, entonces puede ser una historia diferente.
El gigante de ventas al por menor Target vio como sus ventas disminuyeron después de sufrir una brecha en durante el ciber ataque del 2013 que comprometió la información de pago con tarjeta de 110 millones de clientes, pero un año después las ventas de la empresa aumentaron.
En un artículo de Marzo del 2015, la revista Fortune reporto que las brechas habían costado a las grandes empresas “sorprendentemente muy poco”.
Citando un estudio de Benjamin Dean, un investigador de la Universidad de Columbia para la Escuela de Asuntos Públicos e Internacionales, Fortune informó que los gastos relacionados con las brechas a la seguridad costaron a Sony, Target y Home Depot “menos del 1 por ciento del ingreso anual de cada compañía” después de sufrir grandes ataques cibernéticos.
El Tamaño Importa
Mientras que las corporaciones gigantes con marcas omnipresentes aparecen relativamente insensibles a tener daños a largo plazo, este puede no ser el caso para las empresas pequeñas.
Un estudio reciente de KPMG encontró que el 86 por ciento de los socios en el Reino Unido “estaría considerando remover a los proveedores con brechas de seguridad de la cadena de suministro para proteger sus propios negocios del acceso externo.”
En la brecha de Target, los investigadores encontraron que los hackers lograron obtener acceso a la red de este minorista a través de una empresa de refrigeración, Fazio Mechanical Services, la cual estaba conectada al sistema electrónico de facturación de Target.
De manera alarmante, demasiadas PYMEs se encuentran mal preparadas para defenderse del ciber crimen.
Solamente el 29% del PYMEs en el 2015 utilizaron herramientas básicas de seguridad tal como la configuración y aplicación de parches para prevenir las brechas, más abajo del 39 por ciento del año pasado, de acuerdo a Cisco.
El uso de la seguridad Web también disminuyo, del 48% en el 2015 a 59% el año pasado. “Las PYMEs muestran signos que sus defensas contra los ataques son mucho más débiles que los retos que demandan,” Cisco mencionó en su Reporte Anual de Seguridad del 2016. Esto significa que las PYMEs se colocan a ellas y a sus socios de negocios bajo el riesgo de tener una brecha en la ciberseguridad.
¿A quién le importa?
Los socios de negocios no son los únicos que toman en serio las noticias de los ciber ataques.
Los consumidores, también, ven las brechas como una razón para reconsiderar el continuar haciendo negocios con una empresa que ha sido vulnerada.
Un estudio reciente de Opinium encontró que el 78 por ciento de los consumidores en Estados Unidos y Europa dijeron que los ciber ataques cambian sus percepciones de la marca de la empresas vulneradas.
Los encuestados que se dieron cuenta no comentaron nada sobre el dejar de hacer negocios con la empresa vulnerada; solo están tomando en cuenta que otras dejaran de hacerlo.
Esto explica el porque la grandes marcas se recuperan rápidamente y pagan un costo reducido por las brechas. Pero si su empresa es pequeña, no espere disfrutar el mismo nivel o elasticidad.
Aprenda mas sobre como aumentar la postura de seguridad de las empresas
Traducido del original de Pedro Pereira
Puede ser contactado en [email protected].