Una de las mejores cosas de trabajar en Acronis es el hecho de que se puede colaborar con tantos socios maravillosos. Amamos a nuestros socios y nos encanta apoyarlos, ya que ayudan a garantizar que sus clientes estén protegidos y sean productivos.

Verlos completar esta misión durante 2020 ha sido particularmente inspirador, ya que capacitaron a sus clientes para realizar una rápida transición al trabajo remoto en respuesta a la pandemia de COVID-19.

Sin embargo, en un artículo  publicado originalmente por DarkReading , Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis, detalló los importantes desafíos de protección cibernética que aún quedan por delante para las pequeñas y medianas empresas. Para los proveedores de servicios administrados (MSP) que dan un paso al frente, descubrirán tremendas oportunidades en el próximo año.

La ciberseguridad para las pymes es la tarea hercúlea de los MSP

Cuando se trata de delitos informáticos, las pequeñas empresas de hoy son una presa fácil. Si bien la mayor parte del mundo se ha unido para responder a la convulsión de COVID-19, los ciberdelincuentes están aprovechando la pandemia para su propio beneficio. Ha habido un fuerte aumento en los ataques de malware y los intentos de phishing se han disparado a medida que los atacantes intentan explotar a los trabajadores remotos que están fuera de las redes de la empresa y de la seguridad.

El reciente " Informe de preparación cibernética de Acronis " descubrió que la mitad de todas las empresas (50%) informan haber sido blanco de ataques cibernéticos al menos una vez a la semana desde marzo. Casi un tercio (31%) ahora informa ataques diarios. A raíz de la pandemia, el  92% de las empresas adoptaron nuevas tecnologías  para habilitar y asegurar sus sistemas para entornos de trabajo remoto.

Los presupuestos y la dotación de personal son limitados para estas pequeñas y medianas empresas (PYMES), y encontrar a las personas capacitadas adecuadas es difícil, por lo que muchos confían en los proveedores de servicios para administrar sus necesidades de TI y mantener sus cargas de trabajo y sistemas seguros.

Los MSP protegen a las pymes
La buena noticia es que los proveedores de servicios administrados (MSP) pudieron intensificar y ayudar a sus clientes en la transición al trabajo remoto. Para sus clientes PYMES, estos proveedores de servicios fueron héroes durante los días oscuros.

El panorama de las ciberamenazas siempre está evolucionando, y muchos MSP luchan por adelantarse a las nuevas amenazas. De hecho, los ciberdelincuentes han atacado con éxito las plataformas que utilizan los proveedores de servicios para administrar sus negocios y obtener acceso tanto a los datos de los MSP como a los de los clientes.

Debido a lo lucrativos que pueden ser, la frecuencia de los ataques a plataformas de proveedores externos está aumentando. Desafortunadamente, la pila tradicional de soluciones de un solo punto que usan los MSP ya no es suficiente para competir con las amenazas sofisticadas modernas.

Además, la complejidad de hacer malabarismos con las consolas de varios proveedores dificulta que los administradores eliminen las alertas de manera eficiente si no se proporciona automatización. En cambio, pierden su visión general, lo que provoca errores o pérdida de tiempo, y cuando se habla de las sofisticadas amenazas actuales, el tiempo es esencial.

Evolución de la ciberseguridad para los MSP
Se necesita un nuevo enfoque, uno que integre de manera eficiente la ciberseguridad, la protección de datos y la gestión de protección de terminales. Dicha integración permite el tipo de control estricto y automatización entrelazada de los que carecen las soluciones heredadas, pero que se requieren para combatir las amenazas actuales.

¿Qué hace que la integración sea tan crítica? Dado que ninguna solución única puede detener el 100% de todos los ataques todo el tiempo, es inevitable que una empresa se vea comprometida. Una vez que se logra el ataque exitoso, el enfoque cambia de la prevención a la mitigación: cuanto más tiempo estén marginados los sistemas y el personal de una organización, más costoso será el ataque. Si su solución de ciberseguridad no incluye copias de seguridad nativas y capacidades de recuperación ante desastres, se extiende el tiempo de inactividad causado por un ataque exitoso. Con cada hora de tiempo de inactividad inesperado con un costo estimado de $ 8,600, garantizar una recuperación rápida no es una preocupación menor para una pequeña empresa.

Al mismo tiempo, la ciberseguridad debe convertirse en una parte integral de la estrategia de protección de datos de una organización. Las copias de seguridad sin capacidades de ciberseguridad integradas no pueden resistir los ataques de malware moderno, como las nuevas cepas de ransomware cuyo primer objetivo es eliminar los archivos de copia de seguridad, los agentes y el software de seguridad.

Al integrar la ciberseguridad y la protección de datos, denominada por IDC "la nueva disciplina de TI de la ciberprotección", las organizaciones se vuelven más resistentes. El resultado son puntos finales con restauración automática, lo que garantiza que las organizaciones experimenten los tiempos de recuperación más rápidos sin pérdida de datos después de ciberataques, lo que minimiza el costoso tiempo de inactividad que de otro modo podría paralizar o matar a una pequeña empresa.

Por supuesto, la prevención también es una parte vital de una estrategia integral de ciberprotección. Proporcionar una administración de parches automatizada más allá del software de Microsoft puede garantizar que los sistemas de un cliente no se vean comprometidos por los atacantes para empezar. Además, la perfecta integración con la copia de seguridad permite recuperaciones rápidas en caso de que falle algún parche.

La integración también asegura que toda la información disponible se utilice para proteger el sistema del cliente. Esto permite reaccionar de forma automática y eficaz, sin expertos ni servicios costosos adicionales.

El enfoque de múltiples capas de la protección cibernética, mejorado por la inteligencia artificial (IA), garantiza una cobertura más completa y una mayor seguridad. Al mismo tiempo, la combinación de la automatización y la integración en una única solución facilita la gestión de esa protección, lo que permite a los MSP y a sus clientes centrarse en el éxito de sus negocios.

El futuro de la seguridad de las PYMES
A menudo se considera que las pequeñas empresas son la columna vertebral de la economía, pero los desafíos de seguridad que enfrentan abruman la mayoría de las soluciones actuales. Asegurar los sistemas y aplicaciones de los que dependen estos motores económicos requiere un nuevo enfoque mejorado por IA que esté diseñado específicamente para el futuro. La integración y la automatización son clave para reducir la complejidad y proporcionar un enfoque eficiente para combatir la avalancha de nuevas amenazas.

Las estrategias y soluciones de ciberprotección unen con éxito la ciberseguridad y la protección de datos para mantener a las empresas protegidas contra todas las amenazas que surgirán en el futuro.