CAMPAÑA 2018 SEGURIDAD INFORMÁTICA PARA PEQUEÑAS Y MEDIANAS EMPRESAS

Seguridad informática en pequeñas y medianas empresas (pymes)

Los últimos estudios sobre el grado de sensibilización sobre seguridad informática para pequeñas y medianas empresas  en España han arrojado unos resultados por lo menos, preocupantes.

La Oficina de Seguridad de la Información  ha realizado un estudio sobre seguridad de TI en pequeñas y medianas empresas (PYME) que viene a recalcar que desde un punto de vista técnico, la mayoría de las  empresas no están preparadas para enfrentarse a los peligros y ataques en sus TI.
Los resultados del estudio muestran un retraso en particular en la gestión ordenada del proceso de seguridad de TI y en términos de medidas preventivas de seguridad de TI.

El estudio deja claro que las pequeñas y medianas empresas no están  bien preparadas en el área de seguridad de TI. En promedio, alrededor de dos tercios de las medidas de seguridad de TI solicitadas en el contexto de seguridad informática para PYMES no se implementan en las empresas.

Las medidas de seguridad superiores a la media prácticamente no se implementan, por ejemplo, en las áreas de seguridad de datos, puntualidad de la información de amenazas, vulnerabilidades y actualizaciones de seguridad, así como en la protección de las redes.

En otras áreas hay una considerable demanda acumulada. Especialmente en el área de los procesos de seguridad de TI críticos para el negocio, como el manejo de incidentes de seguridad, la gestión de emergencias y la evaluación de las áreas de peligro, existen debilidades claras.

A diferencia de otros países europeos, la autoevaluación de las empresas muestra que existe muy poca conciencia de la importancia de la seguridad de TI entre los gerentes de las PYME.

El grado de implementación de las medidas técnicas también tiene esto en cuenta.
Los procesos necesarios de una gestión de seguridad de TI no están disponibles ni estandarizados.

En el campo de las medidas de personal también, muchas empresas todavía tienen que ponerse al día. Por ejemplo, muy pocas empresas de más de 6 empleados tienen un encargado de seguridad de TI.
En casi todas las empresas, existe una necesidad notablemente alta de coordinación entre la administración y los encargados de TI.
La falta de capacitación en seguridad informática por parte de los trabajadores y el retraso acumulado están obligando a muchas empresas a externalizar su sistema de seguridad.