Por Fabi Hubschmid, cofundador y director de operaciones de Markaaz, la primera plataforma global del mundo para verificar y conectar todas las pequeñas empresas del planeta.

Me di cuenta de la profundidad de la ciberseguridad cuando comprendí cómo una violación de datos, un ciberataque o un correo electrónico de phishing pueden afectar a millones de ciudadanos. Antes de cofundar mi empresa, había sido muy activo en el campo de las ciudades inteligentes, donde formaba parte del equipo global de Ciudades Inteligentes de PwC. A medida que las ciudades se vuelven más inteligentes y digitales, esta dependencia de Internet y la tecnología viene con una desventaja, que son las vulnerabilidades de todo lo que está conectado a Internet.

Asimismo, casi todas las pymes del mundo dependen de Internet. Dado que los ataques cibernéticos llegan a los titulares todos los días, los propietarios de pequeñas y medianas empresas (PYMES) deben comprender que el riesgo cibernético es un riesgo comercial. Aunque los titulares memorables se centran en las grandes empresas y las marcas nacionales, los ataques a las pequeñas y medianas empresas van en aumento. En su reciente Estado global de la ciberseguridad en pequeñas y medianas empresas informe, el Ponemon Institute descubrió que dos tercios de las pequeñas empresas habían sufrido un ciberataque solo en los últimos 12 meses. En los Estados Unidos, ese número aumenta al 76%, que es un máximo de 20 puntos porcentuales con respecto a solo tres años antes.

Estos ataques tienen un impacto devastador en cualquier negocio, incluida la pérdida de datos, el tiempo de inactividad de los empleados y el costo de las operaciones de restauración. Las filtraciones de datos a menudo resultan en daños a la reputación, daños legales y pérdidas financieras, y el costo total de una sola filtración de datos promedia 149.000 dólares para las PYMES. Para aquellos con recursos limitados, un ataque puede resultar fatal, cerrando el 60% de las pequeñas empresas como resultado de un ciberataque.

LEER  4 lecciones del emprendedor Ryan White

Luego obtuve una certificación en ciberseguridad en Harvard a principios de 2020, y pude incorporar estas ideas y aprendizajes en nuestro trabajo en mi empresa, donde creamos recursos cibernéticos y herramientas educativas para que las pequeñas empresas generen conciencia. pueden protegerse mejor (a menudo con poco esfuerzo). Es parte de la misión de nuestra empresa ayudar a las pequeñas empresas a mantenerse en el negocio.

A medida que el riesgo y el impacto financiero de los ataques cibernéticos continúan aumentando, todos los propietarios de pequeñas empresas pueden tomar medidas proactivas para comprender las amenazas potenciales y proteger los datos y activos de la empresa. El riesgo cibernético no es solo un problema de TI; debe considerarse como una de las fuentes de riesgo más destructivas para una PYME.

Haga de la ciberseguridad una prioridad empresarial.

Según una encuesta reciente de la Administración de Pequeñas Empresas de EE. UU., El 88% de los propietarios de pequeñas empresas creen que su empresa es vulnerable a un ciberataque. Quizás esto no sea sorprendente, ya que muchas organizaciones se han visto obligadas a adaptarse rápidamente a un entorno de trabajo remoto en respuesta a la pandemia, a menudo sin una infraestructura de ciberseguridad o capacitación de los empleados para hacer frente a la situación. En una encuesta reciente a funcionarios de seguridad cibernética de empresas en todo Estados Unidos, el 20% dijo que había experimentado una violación de seguridad debido a un trabajador remoto.

A medida que los ataques cibernéticos se vuelven más frecuentes y dirigidos, los propietarios de pequeñas empresas deben comprender las vulnerabilidades de su negocio, así como los recursos disponibles para ayudarlos a prevenir, identificar y responder a un ataque. La Cybersecurity & Infrastructure Security Agency (CISA), una agencia federal de los EE. UU. Centrada en la seguridad, la resistencia y la confiabilidad de las infraestructuras de ciberseguridad y comunicaciones, ayuda a las pymes a desarrollar e implementar un programa de ciberseguridad personalizado a través de evaluaciones de autoayuda, buenas prácticas y una hoja de ruta de recursos. . Los riesgos cibernéticos no gestionados pueden exponer a las pymes a una multitud infinita de vulnerabilidades.

LEER  Un caso de estudio con Natera

Eduque a los empleados sobre la ciberseguridad.

Como parte de un programa de ciberseguridad, los dueños de negocios deben educar a toda su organización sobre los riesgos y las medidas de mitigación. Determinar el nivel de riesgo dentro de una empresa es más que una conversación técnica, es una conversación estratégica. La primera línea de defensa suelen ser los empleados, que pueden contribuir a los esfuerzos de ciberseguridad de una empresa de varias formas:

• Instale inmediatamente actualizaciones y parches de software: Desarrollado para abordar las últimas amenazas y vulnerabilidades conocidas, las actualizaciones oportunas del sistema operativo y los parches para aplicaciones de software son fundamentales para proteger los activos comerciales.

• Utilice contraseñas seguras y proteja las contraseñas contra la divulgación: con cada vez más empleados que trabajan de forma remota y, en algunos casos, utilizan dispositivos personales para el trabajo, los empleados deben separar las contraseñas personales de los profesionales para reducir el riesgo de acceso no autorizado a los datos y sistemas de su empresa. De acuerdo a Estado global de la ciberseguridad en pequeñas y medianas empresas Según el informe, el 70% de las pymes informaron que las contraseñas de sus empleados se habían perdido o robado en el último año.

• Identificar actividades sospechosas, como correos electrónicos y enlaces a sitios web de fuentes desconocidas: el mismo informe encontró que los ataques sofisticados de phishing representaron el 57% de los ataques contra las pymes. Utilizando escenarios del mundo real y sofisticadas muestras de correo electrónico de phishing, los propietarios de pequeñas empresas deben ayudar a sus empleados a reconocer los riesgos y comprender las medidas de mitigación para evitar el acceso no autorizado a los datos de la empresa.

LEER  Tres formas de monetizar un podcast: consejos de un profesional

Proteja los activos comerciales con un seguro cibernético.

A medida que la frecuencia y la sofisticación de los ataques cibernéticos continúan aumentando, los propietarios de empresas deben adoptar una mentalidad de preparación para ataques cibernéticos en lugar de preguntarse si sucederá. Ya no se trata de “si”, sino de “cuándo” ocurrirá un ciberataque. Muchos propietarios de pequeñas empresas compran pólizas de seguro para mitigar los riesgos asociados con el funcionamiento de una empresa, desde compensación para trabajadores hasta responsabilidad general, errores y omisiones, y más. Sin embargo, los dueños de negocios a menudo pasan por alto la necesidad de un seguro cibernético. Ante ataques cibernéticos y violaciones de datos, el seguro cibernético ayuda a las empresas a recuperar sus pérdidas financieras y pagar los pasos de recuperación, como el monitoreo del crédito y la notificación a las partes afectadas, los honorarios de abogados, la investigación de la violación, etc.

Al investigar el seguro cibernético, es importante trabajar con proveedores confiables con un historial comprobado para ayudar a los propietarios de negocios a comprender y cuantificar sus riesgos, y luego adaptar las pólizas de seguro a sus necesidades específicas. Las políticas cibernéticas deben examinarse en detalle para comprender qué tipos de ataques se incluyen, la cobertura de continuidad del negocio y las posibles exclusiones. Si bien el seguro cibernético puede parecer abrumador, existen opciones que lo hacen accesible y asequible para las pequeñas empresas.

A medida que los ataques cibernéticos se vuelven más frecuentes y sofisticados, los propietarios de pequeñas empresas deben tomar medidas para proteger sus datos y activos comerciales. Al comprender las vulnerabilidades y desarrollar un programa de ciberseguridad proactivo, educar y educar a los empleados sobre los riesgos y las medidas de mitigación, y proteger los activos de la empresa con un seguro cibernético, los propietarios pueden posicionar mejor su negocio para enfrentar y recuperarse de ataques cibernéticos y violaciones de datos.