Virus, troyanos, malware para el robo de información y fuga de datos, son las principales preocupaciones en materia de TI que tienen las pequeñas empresas, según revela el estudio Trend Micro 2010 realizado entre usuarios finales corporativos, que incluye a 1,600 usuarios finales de la compañía de Estados Unidos, Reino Unido, Alemania y Japón.
El promedio de pequeñas compañías afectadas por ataques de virus fue del 63%; mientras que el 60% lo fueron por troyanos; el 59% por malware parar robar información (malware diseñado por cibercriminales específicamente para este fin); seguido del 56% de las empresas que padecieron fugas de datos (intencionadas o no, con el fin de mandar información sensible o crucial fuera de la red corporativa). Por su parte, los fraudes por phishing y el spam fueron algo menos preocupantes entre las pequeñas empresas encuestadas.
“Lo que esto nos pone de manifiesto es que la pérdida de datos, ya sea mediante fugas de información interna o provocada por la acción del malware, es un serio problema para las compañías de pequeño tamaño, especialmente a medida que son más conscientes de su atractivo para los cibercriminales”, afirma David Perry, director global de educación de Trend Micro. “Así, no sería ninguna sorpresa ver cómo el malware para robar información y la fuga de datos se hacen con el primer y segundo lugar de esta lista en los próximos años”.
Las pequeñas empresas están menos preparadas y conscientes de la fuga de datos
A pesar de estas preocupaciones, el estudio también pone de manifiesto que en todos los países, las pequeñas organizaciones tienen un 23% menos de probabilidades de contar con políticas establecidas de prevención de fuga de datos que las grandes compañías.
La mayor diferencia se encontró en Japón, donde el 81% de las grandes corporaciones tienen políticas para prevenir la fuga de datos en comparación con el 47% de las pequeñas empresas. Para aquellos negocios que disponen de estas estrategias, los empleados de las grandes compañías son los que tienen mayores posibilidades de recibir formación en materia de prevención de fuga de datos que aquellos que pertenecen a empresas de menor tamaño.
Esto se agrava por el hecho de que los trabajadores dentro de las empresas más grandes apuntan tener más conocimiento de la información confidencial de la compañía que aquellos que trabajan en las más pequeñas. Los empleados en las corporaciones más grandes de Estados Unidos se muestran más predispuestos a señalar las fugas de datos como una amenaza más seria que los de las pequeñas empresas: el 74% de las grandes frente al 49% en las pequeñas.
En el Reino Unido, esto también es significativo: el 73% de los trabajadores de las grandes corporaciones dice conocer sobre información confidencial comparado con el 63% en los pequeños negocios. También vale la pena destacar que en cada país, los empleados de las grandes cuentas es más probable que hayan filtrado información desde dentro de su compañía.
Los trabajadores afirman que sus empresas pueden hacerlo mucho mejor en materia de protección
El estudio pone de manifiesto que la mayoría de los métodos predominantes de protección TI para luchar contra el malware de robo de datos pasa por instalar software de seguridad, restringiendo el acceso a Internet e implementando políticas de seguridad. Aún así, el 21% de los trabajadores de pequeñas empresas todavía apuntan que sus departamentos de TI pueden hacer un mejor trabajo a la hora de protegerles de los potenciales riesgos asociados con el malware de robo de datos. Más alarmante es que un tercio (35%) de los empleados de las pequeñas empresas indicaron que sus departamentos de TI podrían haber hecho una mejor labor de educación a la plantilla sobre este tipo de malware.