A medida que crecen sus negocios, las empresas recurren cada vez más a nuevas herramientas comerciales y servicios en la nube, en un intento por hacer que la vida laboral de sus empleados sea más eficiente y flexible, así como también para reducir los gastos. Según las investigaciones más recientes de Kaspersky Lab, casi dos tercios (63 %) de las empresas que emplean hasta un máximo de 249 personas utilizan una o más aplicaciones empresariales como servicio. Sin embargo, esta tendencia de las empresas en desarrollo de usar servicios en la nube para optimizar sus operaciones también puede tener efectos negativos, como una pérdida de control sobre la seguridad de las aplicaciones y de la valiosa información del cliente.
Pymes favorecen el crecimiento con plataformas en la nube
Tanto las empresas más pequeñas como aquellas que atraviesan una fase de rápido crecimiento ven las tecnologías en la nube como una oportunidad para llevar a cabo sus tareas comerciales de una manera más eficiente y rentable. La mitad (50 %) de las empresas con hasta 49 empleados (micros y pequeñas empresas) y 40 % de las empresas de entre 50 y 249 empleados (medianas empresas) tienen personal que labora regularmente fuera de la oficina y requieren acceso a datos y aplicaciones a través de la nube. Y, a medida que las empresas se hacen más grandes, experimentan una creciente necesidad de servicios en la nube: 73 % de las medianas empresas y 56 % de las micro y pequeñas utilizan al menos un servicio en la nube. Entre las herramientas SaaS más populares se encuentran los servicios de correo electrónico, almacenamiento y colaboración de documentos, finanzas y contabilidad.
TI, ciberseguridad y falta de control
Sin embargo, el uso activo de la nube también tiene un efecto negativo: las infraestructuras de TI en las organizaciones consolidan cada vez más los servicios y aplicaciones, pero a veces no alcanzan los niveles de control y visibilidad requeridos. Como consecuencia, 66 % de las empresas de uno a 249 empleados experimentan dificultades para administrar estas heterogéneas infraestructuras de TI.
Esta creciente complejidad requiere que las pymes adopten un nuevo enfoque para la administración de la infraestructura. El problema, sin embargo, es que los especialistas en TI internos no siempre tienen suficiente experiencia para enfrentar este desafío. Además, 14 % de las empresas de 50 a 249 empleados delegan la gestión de seguridad de TI a miembros del personal que no son especialistas en TI. Esto puede dar lugar a riesgos reales para la ciberseguridad que estas personas no siempre pueden evaluar, o bien, carecen del tiempo para hacerlo, ya que concentran la mayor parte de su atención en el desarrollo de sus negocios.
Responsable de la protección de los datos
Incluso en el contexto de las funciones de seguridad de la información, consideradas como secundarias al crecimiento del negocio, las pequeñas y medianas empresas son conscientes de lo importante que es para ellas garantizar la seguridad de la información de sus clientes. Tanto para las micro, como para las pymes, la seguridad de los datos es el desafío número uno con el que tienen que lidiar.
Sin embargo, en 49 % de micro y 64 % de las pequeñas y medianas empresas, los preciados datos de los clientes se almacenan en los dispositivos móviles del personal. La filtración de estos datos puede ocasionar daños graves a la reputación de la empresa, así como pérdidas financieras derivadas de litigios. Aunque las grandes empresas normalmente tienen reservas con las cuales pueden superar estas dificultades, en las organizaciones más pequeñas pueden tener consecuencias desastrosas, como serias interrupciones en las operaciones o incluso la pérdida de negocio.
Y si bien las pequeñas empresas son conscientes del problema, no tienen una idea clara de quién es el responsable de estos activos, da a que los están procesando en servicios en la nube. Las empresas con hasta 49 empleados muestran especial inquietud ante este problema. Por ejemplo, casi dos tercios (64 %) de las micro y pequeñas empresas encuestadas están convencidas de que el proveedor es responsable de la seguridad de las aplicaciones utilizadas para el intercambio de documentos, y el 56 % de las medianas comparten esta opinión.
«Para disfrutar de las ventajas de la computación en la nube, independientemente de la etapa de crecimiento en la que se encuentren, las empresas necesitan administrar con eficacia una variedad de plataformas y servicios en la nube. Resulta fundamental poder reconocer claramente quién es responsable de la ciberseguridad en infraestructuras de TI que siguen aumentando en complejidad. Ya sea que se administre por personal interno o por un asesor confiable, la ciberseguridad no puede pasarse por alto», afirma Maxim Frolov, vicepresidente de ventas globales de Kaspersky Lab. «Todas las empresas deben, por lo tanto, establecer un rol específico dentro del cual la seguridad de las plataformas en la nube, los datos confidenciales y los procesos comerciales se mantengan bajo control».