Según el nuevo informe de Kaspersky “Cómo las empresas pueden minimizar el coste de una brecha de seguridad”, las pymes europeas que cuentan con tecnología obsoleta y sin actualizar pueden sufrir un 53 % más daños financieros en caso de una brecha de seguridad, que las que la actualizan a tiempo.
Según el nuevo informe de Kaspersky “Cómo las empresas pueden minimizar el coste de una brecha de seguridad”, las pymes europeas que cuentan con tecnología obsoleta y sin actualizar pueden sufrir un 53 % más daños financieros en caso de una brecha de seguridad, que las que la actualizan a tiempo. En el caso de las grandes empresas, la diferencia también es significativa, un 23 %. Se trata, además, de un problema bastante común, y una asignatura pendiente para muchas empresas europeas, ya que el 44 % de ellas utilizan algún tipo de tecnología obsoleta dentro de su infraestructura de TI.
Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Es por este motivo que siempre se aconseja a los usuarios instalar las últimas versiones de software en cuanto estén disponibles, por mucho que las actualizaciones a veces sean complicadas o consuman tiempo. Considerando que más del 44 % de las empresas europeas utilizan alguna tecnología o software desfasados, el informe de Kaspersky deja claro que las organizaciones deben priorizar la renovación del software y estar preparadas para invertir y ahorrar dinero a largo plazo.
Ante una brecha de seguridad en las grandes empresas con tecnología obsoleta, tales como sistemas operativos sin parchear, software antiguo o dispositivos móviles no soportados, la media en daños financieros puede alcanzar un total de 743.000 €, un 23 % más que la media de las empresas con la tecnología completamente actualizada (602.000 €).
En el caso de las pymes europeas, el porcentaje es aún mayor, un 53% de pérdidas adicionales (la media alcanza los 85.000 €) respecto de aquellas pymes cuyas TI están actualizadas (con pérdidas estimadas en 55.000 €) en el caso de una brecha de seguridad.
Gráfico 1: Coste medio de una brecha de seguridad en función de si la empresa cuenta o no con tecnología obsoleta
Entre las razones para no actualizar la tecnología, una de las más comunes es la incompatibilidad con las aplicaciones desarrolladas internamente (46%), un factor que puede resultar crítico para aquellas organizaciones que desarrollan software a nivel interno para responder a sus propias necesidades o cuando utilizan aplicaciones muy específicas con soporte limitado. Otra razón habitual (también el 46% de los encuestados) es la resistencia de los empleados a trabajar con las nuevas versiones de software que ya utilizan. Por otra parte, el 25 % de los participantes en el estudio afirmó que no se actualizaban las tecnologías porque eran propiedad de los miembros de la junta directiva (25 %), y el 17 % alegó que la empresa carecía de los recursos necesarios para actualizar todo a la vez.
“Cualquier coste adicional para las empresas es, sin duda, crítico, especialmente ahora. La situación económica global es inestable debido a la pandemia y se prevé una caída de la inversión en TI y seguridad. Es por esta razón que en el informe “IT Security Economics” de este año, queríamos analizar cómo las empresas pueden reducir el impacto financiero de una incidencia de ciberseguridad. Los resultados vienen a confirmar el impacto que supone contar con software obsoleto. Aún cuando no es posible desprenderse de él de forma inmediata, algunas medidas ayudan a mitigar los riesgos. De esta forma, las compañías pueden ahorrar dinero y también evitar otras potenciales consecuencias, algo crucial para cualquier negocio”, ha comentado Sergey Martsynkyan, responsable marketing de producto B2B en Kaspersky.
Para minimizar el riesgo como consecuencia de vulnerabilidades de software, Kaspersky recomienda adoptar las siguientes medidas:
- Asegurarse de que la organización esté utilizando la última versión de su sistema operativo y sus aplicaciones, con las funcionalidades de actualización automática habilitadas para que el software esté siempre al día.
El informe de Kaspersky, “Cómo las empresas pueden minimizar el coste de una brecha de seguridad”, es la segunda parte de la serie, IT Security Economics 2020, y está disponible aquí. La primera parte del informe, “El ajuste de las inversiones: cómo alinear los presupuestos de TI con las cambiantes prioridades de seguridad”, está disponible para su descarga en página web de la calculadora de seguridad TI de Kaspersky.
Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 250.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en https://www.kaspersky.es/