¿Por qué la seguridad es clave para impulsar la innovación de TI en las empresas modernas?
La innovación digital, implementada correctamente, puede transformar las pequeñas y medianas empresas (pymes). No obstante, esta transformación puede conllevar riesgos. Las empresas deben garantizar que su capa de seguridad siga siendo impenetrable sin frenar la innovación.
La investigación realizada por los analistas de IDC predice que la mitad de las pymes serán empresas "a distancia" en 2023, y que el 75 % de las nuevas empresas seguirán un enfoque digital y adoptarán nuevas tecnologías para 20241.
Sin embargo, las empresas deben reconocer que las oportunidades también implican problemas de seguridad significativos.
Estos incluyen, entre otros, gestionar datos confidenciales de forma segura, reforzar los procesos comerciales contra ataques cibernéticos y proteger el hardware informático tanto en la oficina como fuera de ella. Esto es aún más importante a medida que avanzamos hacia el trabajo flexible y a distancia2.
Como es de esperar, las empresas gastarán más en seguridad.
La investigación "State of the CIO" de Foundry muestra que la ciberseguridad es una prioridad en las empresas con hasta 1000 empleados3. Según los datos, el 45 % afirma que mejorar la seguridad era una razón clave para aumentar el presupuesto en tecnología. En general, aumentar la seguridad fue una prioridad para el 53 % de las organizaciones.
Mientras tanto, el estudio "Security Priorities" de 20224 de Foundry observó que el 24 % de los incidentes de seguridad de datos los causaron vulnerabilidades de software que no estaba actualizado.
Sin embargo, a pesar de estas preocupaciones, es fundamental que las medidas de seguridad no impidan a los empleados hacer su trabajo.
Las pymes también tienen menos probabilidades de contar con expertos en seguridad de la información específicos. La seguridad de los datos y los dispositivos suele ser responsabilidad del equipo de TI, que son generalistas en lugar de especialistas.
La investigación de IDC afirma5 que las pequeñas y medianas empresas sufren por la falta de inversión en TI y personal de gestión de TI.
Problemas de seguridad
Gran parte del debate sobre las amenazas a la seguridad de las empresas se centra en el malware y, especialmente, el ransomware.
Es comprensible, dados los riesgos financieros y de reputación que plantean estos ataques. Según un informe de 20216, el coste medio de las infracciones de datos para empresas con menos de 500 empleados es de 2,98 millones de dólares.
No obstante, las organizaciones también deben proteger la tecnología que utilizan habitualmente. Esto incluye los computadores personales.
Una buena seguridad en los dispositivos finales, incluidos los computadores portátiles, es una primera línea de defensa esencial contra los ataques cibernéticos. Está demostrado que mantener actualizados los sistemas operativos y las aplicaciones reduce los riesgos de malware, incluido el ransomware.
Por ejemplo, la Comisión Federal de Comunicaciones de EE. UU. sitúa entre sus cinco prioridades principales para las empresas más pequeñas actualizar los sistemas operativos y contar con un "plan de acción" para dispositivos móviles7. El NCSC en el Reino Unido aconseja a las empresas actualizar sus dispositivos y controlar el acceso a medios extraíbles o USB8.
Sin embargo, esto solo es posible si una empresa sabe dónde están sus activos de TI, cuáles son sus capacidades y cómo gestionarlos.
Pasos inteligentes para mejorar la seguridad
En cualquier empresa, una seguridad sólida y una gestión eficaz de los activos de TI también son importantes.
Elegir el hardware de TI adecuado puede cerrar esa brecha. Los computadores portátiles de nivel empresarial ahora incluyen una serie de características que refuerzan la seguridad y facilitan la administración. Algunas medidas están ocultas, como la plataforma Intel vPro® o Trusted Platform Module (TPM). Otras, como los sensores de huellas dactilares y los filtros de privacidad de las cámaras web, son más obvias, pero igualmente relevantes.
Sin embargo, esto debe ir de la mano de herramientas para gestionar la "flota" de portátiles.
Por ejemplo, ASUS Control Center es una herramienta potente que realiza un seguimiento de los dispositivos y aplica políticas coherentes para parches de software y otras actualizaciones clave.
Esto tiene la ventaja adicional de liberar personal de TI para implementar y entregar las tecnologías centrales que hacen crecer la empresa.
Obtén más información sobre las soluciones ASUS para pequeñas y medianas empresas.