Un reciente estudio de Kaspersky Lab profundiza sobre los retos que enfrentan las pequeñas y medianas empresas en su administación IT. Uno de los hallazgos más relevantes es que casi dos tercios (63%) de las empresas que emplean hasta un máximo de 249 personas utilizan una o más aplicaciones empresariales como servicio. Pero esta tendencia tiene efectos negativos, como una pérdida de control sobre la seguridad de las aplicaciones y de la información del cliente.
Según indica el estudio, las tecnologías en la nube representan una oportunidad para que empresas pequeñas o aquellas de rápido crecimiento realicen sus tareas comerciales de una manera más eficiente y rentable que si tuvieran que invertir en infraestructura IT. 50% de las compañías con hasta 49 empleados (micros y pequeñas empresas) y 40% de las que tienen entre 50 y 249 empleados (consideradas medianas) tienen personal que labora regularmente fuera de la oficina y requiere acceso a datos y aplicaciones a través de la nube.
A medida que las empresas se hacen más grandes, experimentan una creciente necesidad de servicios en la nube: 73% de las medianas y 56% de las miPyME utilizan al menos un servicio de este tipo. Entre las herramientas de software como servicio (SaaS, por sus siglas en inglés) más utilizadas están los servicios de correo electrónico, almacenamiento y colaboración de documentos, finanzas y contabilidad.
A nivel de productividad, esto es positivo para la economía de las empresas, pero el uso activo de la nube también tiene un efecto negativo: las infraestructuras IT en las organizaciones consolidan cada vez más los servicios y aplicaciones, pero a veces no alcanzan los niveles de control y visibilidad requeridos.
Casi dos tercios (64%) de las micro y pequeñas empresas encuestadas están convencidas de que el proveedor es responsable de la seguridad de las aplicaciones utilizadas para el intercambio de documentos, y el 56% de las medianas comparten esta opinión.
Por ende, 66% de las empresas de uno a 249 empleados experimentan dificultades para administrar estas heterogéneas infraestructuras de IT. Dicha complejidad requiere que las PyMEs adopten un nuevo enfoque para la administración de la infraestructura, algo que no siempre puede hacerse por no contar con personal que tenga experiencia para hacer frente a estas situaciones.
Por otra parte, el estudio encontró que 14% de las empresas de 50 a 249 empleados delegan el manejo de la seguridad de IT a personal no especializado, lo cual representa riesgos reales para la ciberseguridad porque no se evalúan o simplemente porque se concentran en el desarrollo del negocio.
En este contexto, las PyMEs tienen un gran desafío cuando se trata de la seguridad de los datos. En 49% de micro y 64% de las pequeñas y medianas empresas, la información de los clientes se almacena en los dispositivos móviles del personal. La filtración de estos datos puede ocasionar daños graves a la reputación de la empresa, así como pérdidas financieras derivadas de litigios.
En el estudio se observó que, si bien las pequeñas empresas son conscientes del problema, no tienen una idea clara de quién es el responsable de estos activos, da a que los están procesando en servicios en la nube. Las empresas con hasta 49 empleados muestran especial inquietud ante este problema. Por ejemplo, casi dos tercios (64%) de las micro y pequeñas empresas encuestadas están convencidas de que el proveedor es responsable de la seguridad de las aplicaciones utilizadas para el intercambio de documentos, y el 56% de las medianas comparten esta opinión.
“Para disfrutar de las ventajas de la computación en la nube, independientemente de la etapa de crecimiento en la que se encuentren, las empresas necesitan administrar con eficacia una variedad de plataformas y servicios en la nube”, indicó Maxim Frolov, vicepresidente de ventas globales de Kaspersky Lab.
El directivo recomendó que en todas las empresas se establezca un rol específico “dentro del cual la seguridad de las plataformas en la nube, los datos confidenciales y los procesos comerciales se mantengan bajo control”.