IDG Research en su informe XXXXX nos propone las siguientes recomendaciones:
·Buscar soluciones completas
·Evaluar la seguridad como un servicio gestionado
·Priorizar la automatización de tareas manuales
Las principales motivaciones para dar estos consejos son:
- Falta de recursos
- Falta de experiencia para gestionar la complejidad
- Proteccion fragmentada y compleja
- Falta de información y capacitación
- Falta de tiempo. En las PYMES no suelen asignarse recursos de forma preventiva y se resuelven las cuestiones del día a día
Las principales amenazas son:
- DDos
- Ransomware
- Malware
- Passwords débiles, ataques por fuerza bruta
- Phising
La inversión en seguridad no es opcional, el día que se produce una perdida de datos o la explotación sistemática de alguna brecha de seguridad, si no hay protocolo de contingencia la PYME se ve abocada a su cierre.
Debemos en primer lugar defendernos de los ataques y en segundo lugar tener copias de respaldo para que en caso de producirse una perdida de datos por cualquier circunstancia, podamos volver al momento anterior.