Las pequeñas y medianas empresas (PYMES) están aumentando significativamente su gasto en soluciones de ciberseguridad, con un crecimiento esperado del 107% en la respuesta y detección gestionada (MDR) y del 118% en la respuesta y detección de red (NDR). Sin embargo, a pesar de este compromiso financiero, un estudio reciente revela que el 83% de las PYMES no realizan capacitación formal en concienciación sobre seguridad, y casi la mitad carece de protocolos establecidos para la respuesta a incidentes. Esta brecha operativa es preocupante, ya que la pérdida financiera promedio por un incidente de seguridad para estas empresas se estima en 1.6 millones de dólares. El estudio enfatiza que la tecnología por sí sola no puede abordar los problemas subyacentes de procesos y experiencia que dejan a muchas empresas vulnerables.
El sexto informe anual de defensa digital de Microsoft destaca una tendencia preocupante en la que más de la mitad de los ciberataques ahora están motivados financieramente, siendo el ransomware y la extorsión los principales impulsores. Los servicios públicos críticos, como hospitales y gobiernos locales, están particularmente en riesgo debido a presupuestos limitados para ciberseguridad y capacidades inadecuadas de respuesta a incidentes. Los actores estatales también están evolucionando sus tácticas, con países como China y Corea del Norte aumentando sus esfuerzos de espionaje cibernético. Microsoft enfatiza la importancia de que las organizaciones se mantengan informadas sobre las amenazas y colaboren con sus pares de la industria para mejorar sus defensas.
Para los proveedores de servicios gestionados (MSPs), esta situación presenta una oportunidad única. Los clientes están invirtiendo en herramientas de ciberseguridad, pero requieren asistencia para operacionalizar estas herramientas en medidas de seguridad efectivas. Los MSPs pueden ayudar construyendo procesos, capacitando al personal y realizando ejercicios de simulación para garantizar que las empresas no solo estén comprando productos, sino que estén genuinamente preparadas para posibles amenazas. El podcast enfatiza que la ciberseguridad no se trata simplemente de adquirir herramientas; se trata fundamentalmente de la preparación y de tener un plan bien ejecutado adaptado a las necesidades del negocio.
Además, el episodio discute actualizaciones recientes de productos de varios proveedores, incluidos Nerdio, SureWeb y Veeam, que están introduciendo nuevas herramientas de IA y actualizaciones para socios para mejorar las operaciones de los MSP. También se destaca la importancia del capital humano en el mantenimiento de sistemas complejos, especialmente a la luz de la reciente interrupción de AWS de Amazon, que se vio agravada por despidos significativos que llevaron a una pérdida de conocimiento institucional. El podcast concluye con un llamado a los MSPs para auditar sus pilas tecnológicas y centrarse en el impacto de los flujos de trabajo en lugar de solo en las características, asegurando que estén preparados para cualquier caos que pueda surgir.