Las pequeñas y medianas empresas (SMB) en Malasia están expuestas, bajo ataque, y más preocupadas por las amenazas de ciberseguridad que antes, según el nuevo estudio del sistema Cisco.
El estudio titulado «Ciberseguridad para las SMBS: las empresas de Asia Pacífico se preparan para la defensa digital» afirmó que la mitad de las PYME en Malasia sufrió un incidente cibernético en el último año, y el 67% dijo que perdió la información del cliente a las manos de los actores maliciosos como resultado de estos accidentes.
En una declaración, la firma de Santa Clara, California, dijo que el estudio también mostró que las PYMS están más preocupadas por los riesgos de la ciberseguridad, con un 74% que dice que están más preocupados por la ciberseguridad ahora que hace 12 meses, y el 88% dice que se sienten expuestos a cibernéticos. amenazas.
Sin embargo, las PYME en Malasia no se están rindiendo a medida que el estudio se destacó que están tomando medidas estratégicas como la realización de ejercicios de simulación para mejorar su postura de ciberseguridad.
El estudio se basa en una encuesta independiente y doble ciego de más de 3,700 negocios y líderes de TI con responsabilidades de ciberseguridad en 14 mercados en Asia Pacífico, dijo Cisco.
Dijo que las PYBS vieron una gran cantidad de formas en que los atacantes intentaron infiltrarse sus sistemas. Los ataques de malware, que afectaron el 89% de las PYMES en Malasia, remataron los gráficos seguidos por el phishing, con el 69% diciendo que experimentaron tales ataques en el último año, agregó.
Casi cuatro en diez (39%) SMB en Malasia que sufrieron una solución cibernética resaltada de ciberseguridad como no ser adecuados para detectar o prevenir el ataque como la razón número uno de estos incidentes, señaló el estudio.
Mientras tanto, el 27% atribuyó no tener soluciones de ciberseguridad en su lugar como el factor superior, dijo.
Estos incidentes tienen un impacto tangible en los negocios, con la encuesta que indica el 32% de las SMB en Malasia que sufrieron incidentes cibernéticos en los últimos 12 meses, afirmó que estos costaron los negocios de US $ 500,000 (RM2.09 millones) o más, con un 6% que afirma que el costo Fue de US $ 1 millón (RM4.1 millones) o más.
Hana Raja _ (pic, arriba) _, director general, Cisco Malasia, dijo que las PYMS han aprovechado la tecnología para continuar operando y servir a sus clientes a medida que abordaron las implicaciones de la pandemia.
«Esta aceleración en la digitalización de SMBS a través de Malasia los ha convertido en un objetivo más atractivo para los actores maliciosos, no menos importante porque las empresas digitalizadas tienen una superficie de ataque ampliada que los hackers pueden apuntar.
«Las SMB digitalizadas también generan más datos, los actores maliciosos ponen un alto precio. «Todo esto está alimentando una necesidad crítica de SMB para garantizar que tengan la estrategia, las soluciones y las capacidades adecuadas para salvaguardarlos en el frente de la ciberseguridad», dijo.
Además de la pérdida de datos de clientes, las PYME en Malasia que sufrieron un incidente cibernético también perdieron correos electrónicos internos (65%), datos de los empleados (59%), propiedad intelectual (53%), información comercial confidencial (45%) e información financiera ( 44%), señaló el estudio.
Además, el 61% admitió que tuvo un impacto negativo en su reputación, según el informe.
El informe notificado que las interrupciones causadas por incidentes cibernéticos pueden tener implicaciones graves para las SMA.
Dijo que el 13% de SMB en Malasia dijo que incluso un tiempo de inactividad de menos de una hora produce una interrupción operativa grave, mientras que el 32% dijo que un tiempo de inactividad de entre 1 a 2 horas puede causar lo mismo.
Además, el 16% dijo que un tiempo de inactividad de incluso menos de una hora resultaría en un impacto severo en los ingresos, mientras que el 23% dijo que un tiempo de inactividad entre una y dos horas resultaría en lo mismo, dijo.
Además, señaló que el 6% dijo que un tiempo de inactividad de un día daría lugar a un cierre permanente de su organización.
La escala del desafío se destaca por el hecho de que solo el 17% de los encuestados en Malasia dijeron que pudieron detectar un incidente cibernético dentro de una hora.
El número de aquellos que pudieron remediar un incidente cibernético dentro de una hora es incluso inferior al 12%.
Juan Huat Koo, director Ciberseguridad, Cisco, Asean, dijo: «Estamos viviendo en un mundo donde los clientes buscan una gratificación instantánea y ya no tienen la paciencia por largos tiempos de inactividad. Por lo tanto, es fundamental para que las SMS puedan detectar, investigar y bloquear o remediar cualquier incidente cibernético en el menor tiempo posible.
«Para poder hacerlo, necesitan soluciones que sean fáciles de implementar y usar, integrarse bien entre sí, y ayudarlos a automatizar capacidades como detección, bloqueo y remediación de incidentes cibernéticos.
«Las SMB también necesitan una visibilidad clara en toda su base de usuarios y la infraestructura de TI, incluida su nube y» como un servicio de servicio «, y tome un enfoque de la plataforma para la ciberseguridad», dijo Juan.
conquistando miedo
El estudio de Cisco descubrió que si bien las SMB en Malasia están más preocupadas por los riesgos y desafíos de la ciberseguridad, también están tomando un enfoque planificado para comprender y mejorar su postura de ciberseguridad a través de iniciativas estratégicas.
Según el estudio, el 77% de las SMB de Malasia han completado la planificación y / o simulaciones de escenarios para incidentes potenciales de ciberseguridad en los últimos 12 meses.
Más de cuatro quintos de los encuestados que completaron la planificación y / o simulaciones de escenarios descubrieron puntos o problemas débiles en sus defensas cibernéticas.
De los que identificaron las debilidades, el 93% dijo que pudieron detectar un ataque, pero no tenía las tecnologías correctas para bloquearla o mitigar su impacto, el 93% dijo que tenían demasiadas tecnologías y luchaban para integrarlas, y el 92% dijo Descubrieron que no tenían procesos claros en su lugar sobre cómo responder a un ataque cibernético, señaló el estudio.
Las SMB también son cada vez más conscientes de dónde provienen sus mayores amenazas cibernéticas. La investigación destacó que el phishing (44% clasificado como el # 1) se considera la principal amenaza de SMBS en Malasia.
Otras amenazas principales para la seguridad general incluyen ataques específicos por actores maliciosos (21% clasificado # 1) y uso de dispositivos personales (20% clasificado # 1).
La buena noticia es que hay en general niveles fuertes de inversión por SMBS en la ciberseguridad. El estudio destacó que el 75% de las SMB de Malasia han aumentado su inversión en soluciones de ciberseguridad desde el inicio de la pandemia, con un 36% en aumento de la inversión en más del 5%.
Las SMB también están aumentando sus inversiones en áreas como herramientas de cumplimiento o monitoreo, talento, capacitación y seguros, lo que sugiere una fuerte comprensión de la necesidad de un enfoque multifacético e integrado para construir una postura cibernética fuerte.
El informe también destacó cinco recomendaciones que las organizaciones de todos los tamaños pueden emplear para mejorar su postura de ciberseguridad dada el paisaje siempre cambiante.
Estos incluyen tener discusiones frecuentes con líderes superiores y todas las partes interesadas; Tomando un enfoque simplificado e integrado a la ciberseguridad; quedarse preparado a través de la realización de simulaciones del mundo real; capacitación y educación de empleados; y trabajando con el socio de la tecnología correcta.