Los ciberataques a grandes organizaciones dominan los titulares de las noticias. Por lo tanto, puede que le sorprenda saber que las pequeñas y medianas empresas (PYME) son en realidad más frecuente objetivos de los ciberataques. Muchas pymes conocen este riesgo de primera mano.
En una reciente encuesta, el 58% de los CISO de las pymes dijeron que su riesgo de ataque era mayor en comparación con las empresas. Sin embargo, no tienen los mismos recursos que las empresas, lo que hace que sea casi imposible proteger sus organizaciones de ataques generalizados y cada vez más sofisticados que no discriminan según el tamaño de la empresa.
¿Cuál es su solución?
Detección y respuesta extendidas (XDR).
Durante un seminario web reciente, el director de estrategia de productos de Cynet, George Tubin, y la oradora invitada, analista sénior de Forrester, Allie Mellen, habló sobre los desafíos de ciberseguridad más serios para las pymes y cómo pueden beneficiarse de las plataformas XDR.
Estos son los cuatro puntos clave de la conversación.
Los mayores desafíos de ciberseguridad para las pymes
¿Por qué los ciberdelincuentes persiguen a las pymes?
Respuesta: ¡Objetivos fáciles!
La mayoría de las pymes no invierten en herramientas eficaces de detección de amenazas y respuesta a incidentes. El resultado: una infraestructura de seguridad débil que aumenta el riesgo de ataques. Y apenas pueden darse el lujo de poner algunas botas en el terreno, y mucho menos dedicar un centro de operaciones de seguridad (SOC) completo para la ciberseguridad.
Luego está la escasez de talento en ciberseguridad. Con solo unas pocas personas encargadas de proteger a la empresa de un aluvión constante de amenazas, estos pequeños equipos no pueden salvaguardar de manera realista su organización las 24 horas del día.
Además, dado que los miembros del equipo de seguridad tienen muchas funciones, se sienten sobrecargados. Esto lleva a ignorar las alertas de las herramientas de seguridad, incluso las legítimas, una vez más, dejando la puerta abierta a un ataque exitoso. Las actividades operativas diarias y los procesos manuales les impiden mantenerse al día con las nuevas amenazas y desarrollar una estrategia sólida de detección y respuesta a las amenazas.
Por último, los profesionales de la seguridad de las pymes suelen tener dificultades para aprender, integrar y mantener las diversas herramientas de seguridad de la organización, lo que limita su capacidad para hacer frente a las amenazas y mantener alejados a los atacantes.
Las principales prioridades estratégicas para las pymes para 2023
Según Forrester, su encuesta reciente encontró que mejorar la estrategia de operaciones de seguridad era la principal prioridad para la mayoría de las PYME (30 %), no solo para proteger los datos críticos para el negocio, sino también para guiar la implementación de controles sólidos para satisfacer los requisitos normativos en torno a privacidad de datos.
Más del 25% de los encuestados dijeron que quieren usar las capacidades de seguridad integradas en sus herramientas existentes en lugar de usar tecnologías de terceros. Este hallazgo muestra que las pymes desean reducir los costos y la complejidad de la seguridad, mientras exploran formas de protegerse contra amenazas persistentes provenientes de múltiples fuentes.
Para mitigar estas amenazas, las pymes necesitan herramientas de ciberseguridad más sencillas y bien integradas como XDR.
XDR proporciona múltiples herramientas que, de otro modo, tendrían un costo prohibitivo de adquirir y luego también proporciona estas herramientas preintegradas, lo que también es un desafío para las pymes. Algunos XDR tienen una amplia automatización para reducir la carga manual de los equipos de seguridad de TI más pequeños.
Las diferencias entre Open XDR y Native XDR
XDR recopila datos de seguridad de varias fuentes para permitir la detección, el análisis y la reparación automatizados de amenazas. Puede proporcionar una imagen completa de la superficie de ataque y permite a los equipos de seguridad de las pymes crear, y en ocasiones automatizar, mejores flujos de trabajo de respuesta a incidentes.
El XDR abierto o híbrido integra herramientas de seguridad de terceros para recopilar telemetría y ejecutar automáticamente acciones de respuesta. Dado que requiere muchas integraciones, es posible que las pymes con equipos de seguridad pequeños no puedan implementarlo y usarlo con tanta facilidad.
Native XDR, por otro lado, combina herramientas y capacidades de seguridad de la cartera de un proveedor para proporcionar una solución todo en uno que es fácil de implementar y usar. Puedes revisar Cynet 360 AutoXDR™ como ejemplo de una de estas herramientas.
Mejores prácticas para evaluar las soluciones XDR antes de la compra
En el seminario web, Allie recomienda que todas las pequeñas y medianas empresas sigan algunas de las mejores prácticas al evaluar las ofertas de XDR para sus requisitos de seguridad.
Un factor importante es determinar cuánto soporte brinda un proveedor. Los proveedores centrados en brindar una atención al cliente superior permiten a las pymes con pequeños equipos de seguridad aprovechar al máximo la telemetría, las investigaciones de amenazas y las capacidades de respuesta automatizada a incidentes de su plataforma.
La PYME también debe preguntar sobre los datos de telemetría que recopila la herramienta. Un montón de datos de seguridad no siempre equivale a bueno o útil datos. Además, demasiados datos pueden abrumar a los equipos de seguridad de las pymes. Por eso es crucial confirmar que la plataforma recopila telemetría útil que ayudará a fortalecer sus defensas cibernéticas sin sobrecargar a los analistas.
¿Quieres más información? Consulte «XDR es la solución perfecta para las pymes» bajo demanda aquí.