Un estudio en el que han participado más de 100 Proveedores de Seguridad de TI para pymes, realizado entre los meses de junio y julio de 2012 por la firma de analistas independiente, Osterman Research, analiza el estado actual de la seguridad en los entornos de las pequeñas y medianas empresas, y los beneficios que aporta contar con una protección más rápida. Las principales conclusiones han sido publicadas en un documento que lleva por título: “Ventajas del Cloud: Mayor Seguridad a Menor Coste para las Pymes”.

Dicho documento informa de que la tendencia Bring Your Own Device (BYOD) entre los empleados a la hora de utilizar sus dispositivos móviles y laptops personales para trabajar es cada vez mayor entre las pymes. El típico empleado de una pequeña empresa utiliza una serie de dispositivos endpoint –ordenador de escritorio, portátil, smartphone, tablet, y equipos domésticos con varias aplicaciones instaladas en ellos, y todos los vectores a través de los cuales el malware puede entrar en la red de la organización de una pyme. Los ciberdelincuentes emplean múltiples endpoints comprometidos en las redes sociales para lograr alcanzar a un mayor número de objetivos, dirigidos a los dispositivos móviles más populares tales como Android™ e iOS.

El estudio de Osterman  Research también destaca que:

• La utilización de Android registró el mayor incremento en las pymes, con el número de Google Androids que se utilizan en estas empresas aumentando a un ritmo del 7,1% desde 2011. El número de iPhones de Apple creció en el segmento de las pymes un 3,1%, mientras que el uso de Apple iPad se ha incrementado en un 1,95 desde 2011.Ç
   
• Durante un mes normal el 4,3% de los endpoints fue víctima de una infección, lo que se traduce en un ratio de infección del 52,1% anual.
   
• Durante los últimos años, cada vez más organizaciones han informado de violaciones de seguridad mediante el uso de la web y el correo electrónico. Entre 2007 y 2012 las violaciones web aumentaron un 35% y las del email un 12%, lo que sugiere que las violaciones de seguridad producidas por malware, phishing u otros tipos de ataques relacionados, están creciendo a un ritmo constante en el tiempo.

Los distintos dispositivos endpoint que proliferan en las pymes deben estar correctamente protegidos para asegurar a la empresa frente a los ataques de malware, phishing o de cualquier otro tipo. Las brechas de datos se están convirtiendo en algo muy costoso que provoca qeu muchas organizaciones estén bajo el  riesgo de quedar fuera del negocio a consecuencia de las pérdidas financieras directas, o por el alto coste que supone la pérdida de datos directa o indirecta. Sólo el año pasado se robaron más de 1.000 millones de dólares de las cuentas bancarias de empresas pequeñas y medianas. Además de las consecuencias de la pérdida de datos para las pymes, las pérdidas financieras, o la intercepción potencial de contenido o información sensible, los Proveedores de Seguridad TI tienen que considerar que deben invertir tiempo y recursos económicos en las tareas de limpieza de los endpoints de los clientes. Osterman Research revela que se necesita una media de 72 minutos para rectificar un único endpoind, tiempo perdido que podría evitarse simplemente contando con una mejor seguridad.

Otras conclusiones:

• Los costes del personal de TI son altos. El estudio pone de manifiesto que cada miembro del personal de TI da apoyo sólo a 33 endpoints, lo que se traduce en un coste laboral de TI de 2.400 dólares por endpoint o 79.200 dólares anuales.
   
• El 5,2% del tiempo del personal de TI durante una semana cualquiera se dedica a la gestión de la seguridad del email.

Existe mayor probabilidad de que se produzcan infecciones por malware para muchas pymes que actualizan sus archivos/firmas de patrones pocas veces al día. La opción de infección es mayor durante el intervalo de tiempo de seguridad existente entre el momento en se produce la liberación del malware y cuando se implementa la protección a través de varios endpoints. Para combatir este problema, las pymes deberían actualizarlos con mayor frecuencia, estando ésta lo más cerca posible al tiempo real. Las soluciones que gestionan las amenazas de forma inteligente y los patrones de actualización de ficheros y firmas en la nube ahorran recursos informáticos en el endpoint y permiten a las soluciones de seguridad detectar y resolver las amenazas recién descubiertas más rápidamente. Esto se traducirá en menores costes e infecciones, así como en un menor número de necesidades de recursos TI y menos tiempo dedicado a la limpieza de los dispositivos, además de ahorros de tiempo en la gestión de la seguridad del email y de la web.

“Trend Micro es uno de los fabricantes líderes en seguridad que gestiona las amenazas de forma inteligente en la nube. La arquitectura de cliente basada en cloud de Trend Micro Smart Protection Network proporciona protección más rápida que los métodos tradicionales que se basan exclusivamente en la actualización del archivo de patrones”, concluye Michael Osterman, fundador de Osterman Research.

“Trend Micro se compromete en permitir a sus partners en el segmento de las pymes ofrecer seguridad cloud en tiempo real a sus clientes”, indica Amy Luby, director de makerting global del área de Soluciones para Pymes de Trend Micro. “Estamos dedicados en ayudar a hacer crecer el negocio de nuestros partners ofreciendo la mejor seguridad y satisfacción para el cliente mientras reducimos sus gastos generales”.