El 80% de las Pymes teme una amenaza, pero las prioridades de administración de sus negocios les impiden ser proactivas

McAfee, Inc. (NYSE: MFE) y MessageLabs anunciaron hoy una investigación mundial que revela que la mayoría de las pequeñas y medianas empresas (SMB) creen que una brecha de seguridad de IT perjudicaría el logro de sus prioridades de negocios. Sin embargo, son pocos los que luchan en forma abiertamente proactiva contra las violaciones a la seguridad, debido a restricciones de recursos originadas por otras prioridades del negocio.

La reciente investigación de la industria, “SMBs in a Connected World: Business Success Means Facing New IT Security Threats” (Las SMB en un mundo conectado: el éxito comercial implica enfrentar nuevas amenazas a la seguridad de IT), que llevó a cabo la empresa de investigación IDC encargada por MessageLabs y McAfee®, reveló que el 80% de los 450 encargados de tomar decisiones de IT entrevistados en las SMB temían amenazas a la seguridad de IT tales como virus de correo electrónico. Sin embargo, dado que los profesionales de IT senior de las SMB se encuentran más dedicados a los negocios cotidianos de su empresa que los CIO (Chief Information Officer) de las grandes empresas, son menos capaces de adoptar un enfoque proactivo hacia las amenazas a la seguridad.

La investigación de IDC indica que el tamaño de la empresa desempeña un papel importante en la forma en que la alta gerencia enfoca la seguridad. Al vincular estrechamente la seguridad de IT con la salud de los negocios y el éxito de la comunidad de SMB, la investigación muestra que solamente el 8% de los encuestados afirmó que mejorar la seguridad de IT era una de las prioridades principales del negocio. Más aún, los CIO de las grandes empresas dan a la seguridad de IT un nivel de importancia mucho más alto que los profesionales de IT de las SMB. IDC plantea la siguiente pregunta: “¿Cómo las SMB pueden enfrentar las amenazas actuales y futuras mientras están ocupadas en las tareas cotidianas?”

A pesar de su clara comprensión de la situación de amenaza y sus posibles efectos sobre el bienestar de la empresa, el mayor desafío que enfrentan las SMB en el 2007 son las actividades reactivas enfocadas en el mantenimiento, tales como estar al día en las soluciones de seguridad (39%), estar al día en las nuevas amenazas (38%) y mantener costos bajos (33%). Las SMB están más enfocadas en mantener funcionando el negocio que en planificar estratégicamente el manejo de las amenazas futuras. IDC afirma que los servicios de seguridad administrados proveen una respuesta eficaz y oportuna al dilema en la comunidad de las SMB, una de sus 10 predicciones más importantes para el mercado de la seguridad de IT en el 2007.

“La conducta hacia la seguridad de las pequeñas y medianas empresas es muy táctica y cumple con sus necesidades inmediatas”, señaló Eric Domage, gerente de investigación en Europa de Productos y soluciones de seguridad de IDC. “Sin embargo, la próxima generación de amenazas no se ha entendido ni analizado y su complejidad no puede manejarse internamente. Las soluciones de seguridad de administración remota ayudarán a las SMB a cerrar la brecha que hay entre su comprensión de la amenaza y los peligros reales. Las SMB deben considerar a los proveedores de servicios de seguridad administrados como socios naturales para conseguir el nivel preciso de protección.”

Permanecer conectados en un mundo conectado
La investigación de IDC también destaca la importancia del mundo conectado para las SMB al revelar que éstas dependen cada vez más de la Web para las comunicaciones de la empresa, su eficacia operativa y el logro de sus objetivos de negocios. El 90% de los encuestados utiliza Internet en forma activa o semiactiva para lograr sus objetivos y prioridades comerciales. El 87% utiliza el correo electrónico como una herramienta clave de comunicación. Además, al menos el 40% del día laboral en las SMB se dedica a acceder al correo electrónico y a la Web.

“La seguridad tiene un impacto directo en cada uno de los componentes críticos de un negocio, incluyendo la reputación, la productividad y la continuidad del negocio”, indicó Mark Sunner, analista jefe de seguridad de MessageLabs. “Aunque parece que actualmente las SMB entienden mejor los riesgos, aún muchas de ellas son incapaces de dar prioridad o asignar recursos a un manejo adecuado de la seguridad. Sin una solución integral, muchas SMB podrían permanecer ajenas al hecho de que están siendo atacadas, lo que será obvio solamente cuando el daño ya esté hecho.”

“Internet ha demostrado ser conveniente para que las SMB hagan negocios, pero también ha abierto la puerta a amenazas complejas”, indicó Vimal Solanki, director mundial senior de marketing de productos de McAfee. “Los negocios necesitan herramientas de seguridad que protejan proactivamente sus computadores y les den tranquilidad. La externalización de las tareas diarias de seguridad puede ahorrar tiempo y dinero y permitir que las SMB se enfoquen en sus negocios principales.”

Otra razón esencial por la que las SMB necesitan elevar los niveles de prioridad de la seguridad se refiere a los requisitos legales de la administración de información. Más de la mitad de los encuestados (53%) afirmó que el cumplimiento de las regulaciones externas legalmente vinculantes o de las reglas definidas por el gobierno u otra autoridad es obligatorio. El mayor porcentaje está en Alemania, donde el 62% de los encuestados debe cumplir estas estipulaciones. Casi la cuarta parte de los encuestados del Reino Unido (24%) no sabía si tenía que cumplirlas o no.

Tendencias seguras de gasto
Aunque no es una prioridad principal de negocios, los profesionales de las SMB pronostican un fuerte crecimiento del gasto en seguridad de IT en los próximos 12 meses y más del 90% sostiene que gastará más recursos en seguridad de IT en el 2007, lo que representa un aumento del 20% con respecto a las cifras del 2006. Los mismos profesionales de IT afirman que su gasto total en IT aumentará en casi un 30% durante el próximo año, lo que lleva a IDC a preguntar si la seguridad de IT se considera con la seriedad suficiente como parte del presupuesto de IT.
Otras estadísticas regionales:

* En todos los países, las SMB creen que aumentar las utilidades es la primera prioridad, aunque el posicionamiento en pro de mejorar la seguridad de IT está siempre cambiando. En Estados Unidos ocupa el segundo lugar, el quinto en el Reino Unido, el cuarto en Alemania y el séptimo en Australia.

* En todos los países, excepto en el Reino Unido, las SMB de mayor tamaño (130 a 250 empleados) otorgan una calificación más importante a mejorar la seguridad de IT que sus contrapartes más pequeñas (80 a 120 empleados).

* El 62% de los encuestados utiliza el correo electrónico y la Web para dirigir sus negocios, con el mayor porcentaje en Australia (68%).

* Actualmente, menos de un tercio de los encuestados externaliza toda o parte de su infraestructura o sus operaciones de IT a una empresa de servicios de IT. Australia es líder en el enfoque de servicios administrados; el 39% de los encuestados manifiestan que ellos externalizan toda o parte de su infraestructura u operaciones de IT, seguidos de cerca por el Reino Unido con un 35%. Estados Unidos presenta la cifra más baja con un 23%, aunque el 78% de estos encuestados afirman que externalizan el proceso completo.

* El 18% de los encuestados admitió que habían tenido brechas de seguridad de IT en sus empresas. Australia fue la más baja con un 16% y la más alta fue Alemania con un 21%.
Resumen de la investigación:

Estos hallazgos se basan en los resultados de 450 entrevistas a SMB de 80 a 250 empleados en Estados Unidos, Reino Unido, Alemania y Australia. Las entrevistas se realizaron en noviembre del 2006 y todos los encuestados eran responsables o tenían participación activa en el proceso de toma de decisiones de IT en sus organizaciones.

Las industrias verticales incluían servicios profesionales, servicios comerciales, fabricación, servicios financieros, banca, medios de comunicación y marketing.

NOTA:SMB es igual a PyME

http://www.mcafeenewsletter.com.br/news/0703/noticiero2.htm