Un reciente estudio de Kaspersky sobre el comportamiento de las pequeñas y medianas empresas durante tiempos de crisis muestra que los cambios o recortes de personal pueden causar riesgos adicionales de ciberseguridad. De hecho, solo el 51% de los líderes de PyMEs confía en que sus exempleados no tienen acceso a información de la empresa almacenada en la nube.
Si bien la retención del personal fue la prioridad para casi la mitad de las organizaciones durante la pandemia, es posible que gran parte de estas aun tengan que recurrir a recortes de empleo para disminuir costos durante tiempos difíciles. En general, el 31% de los encuestados considera las reducciones de empleo como una posible medida para reducir costos en caso de crisis.
Dado que la mitad de los directivos no podía afirmar con certeza que sus exempleados no cuentan con acceso a los activos digitales de su empresa, la reducción de personal se considera como un factor de riesgo para la seguridad de los datos y el sustento de la empresa. En este contexto, el mal uso de los datos por parte de los exempleados en sus nuevos trabajos (63%) o el uso de bases de datos corporativas, como listas de clientes, para impulsar oportunidades de negocio para sí mismos (60%) son las principales preocupaciones de los directivos.
Entre otras medidas populares que las PyMEs han considerado para minimizar costos se encuentran una disminución en el gasto en publicidad y promoción (36%), así como en vehículos (34%). La ciberseguridad, por otro lado, no parece ser un área del negocio en que los líderes prefieran ahorrar presupuesto.
“El acceso no autorizado de terceros puede convertirse en un gran problema para cualquier empresa, ya que afecta a su competitividad cuando los datos corporativos se comparten con un competidor, se venden o se eliminan”, explica Alexey Vovk, jefe de seguridad de la información en Kaspersky. “Este problema se vuelve más complicado cuando los empleados utilizan activamente servicios no corporativos o de Shadow IT que no son implementados ni controlados por los departamentos de TI. Si el uso de estos servicios no se gestiona después de despedir a un empleado, hay pocas posibilidades de impedirle el acceso a la información compartida a través de dichas aplicaciones”.
Para asegurarse de que los accesos no controlados y servicios de Shadow IT no afecten la eficiencia y la seguridad de su empresa, Kaspersky recomienda:
El informe completo e información adicional sobre la respuesta de las pequeñas y medianas empresas ante una crisis, así como las tácticas que emplean para combatirla están disponibles a través de este enlace.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com