El 48% de las PYMES aseguran que la educación es clave para mejorar la seguridad en la red

l estudió se llevó a cabo a través de una encuesta realizada a 455 ejecutivos de TI en pequeñas y medianas empresas de EE.UU, según el cual, el 48% afirmaron que el conocimiento de asuntos de seguridad entre los empleados - el eslabón más débil - fue un factor clave a la hora de desarrollar una mejor seguridad general.

La investigación llevada a cabo por la empresa de sondeos eMediaUSA en nombre de GFI Software, destacó que los empleados no son las únicas personas que necesitan ser educadas en cuestiones de seguridad. Así, uno de cada cuatro ejecutivos de TI sostiene que la Dirección superior debería tener una mejor comprensión de las cuestiones de seguridad para poder influir en el nivel general de seguridad de las redes y, posiblemente, en el alcance de las medidas de seguridad que podrían ser implantadas. Sólo el 10% de las PYMEs afirmaron que necesitarían más recursos humanos mientras que el 12% señalaron que la seguridad de las redes mejoraría si contaran con un mayor presupuesto.

La encuesta muestra que 4 de cada 10 PYMEs aseguraron que sus redes no eran lo suficientemente seguras, siendo los virus la principal amenaza de seguridad. Cuando se les preguntó cuáles eran sus principales preocupaciones diarias, el 71% de los encuestados citaron las caídas de sistema y la dedicación a cuestiones de seguridad, mientras que el 51% apuntaron al soporte al usuario como su preocupación diaria.

Desde una perspectiva financiera, la encuesta muestra que el gasto en medidas de seguridad fue relativamente bajo, ya que el 55% de las PYMEs afirmaron haber gastado en seguridad menos del 10% de su presupuesto de TI. El 38% aseguraron haber gastado en seguridad entre el 11% y 30% del presupuesto, mientras sólo el 2% admitieron haber gastado más de la mitad del presupuesto en seguridad.

Problemas a la hora de convencer a la dirección

A pesar de asignar menos recursos a la seguridad, más de las tres cuartas partes de los encuestados afirmaron sentirse satisfechos (77%) y sentían que sus presupuestos eran suficientes para cubrir sus necesidades de seguridad. Sin embargo, la encuesta mostró también que más del 50% de los encuestados encontraba difícil convencer a la dirección a la hora de invertir en soluciones de seguridad. Sólo el 15% afirmaron que era muy fácil.

Comentando estos descubrimientos, el Sr. Muscat apuntó que probablemente aquéllos que encontraron dificultades a la hora de convencer a la dirección de invertir en soluciones de seguridad, fue porque estaban intentando vender a la dirección una solución que no se encontraba entre sus compras habituales.

De acuerdo a la encuesta, las compras por parte de PYMEs en EE.UU. en los próximos seis meses incluyen soluciones de monitorización de red (31%), administración de correo (29%), análisis de red (26%) y anti-virus (26%). El 15% planean implantar soluciones de seguridad endpoint o de gestión de parches (16%) en los próximos seis meses.