Las grandes compañías se gastan cientos de miles, incluso millones, de dólares en mejorar las seguridad informática de su corporación. Pero cuando se trata de pequeñas y medianas empresas no invierten lo suficiente en este aspecto.
Según la encuesta de CNBC, tan sólo el 2% de los propietarios de las PYME encuestadas dijeron que ven un ciberataque como un riesgo o problema crítico que deberían enfrentar. Dicha encuesta reunió datos de más de 2.000 PYME de una gran variedad de industrias.
Los impuestos y el coste de la atención médica de los empleados fueron las dos razones más populares por las que los empresarios dijeron que no invertían tanto dinero en ciberseguridad.
Para un atacante, una empresa pequeña es un blanco al cual atacar por diferentes motivos, ya que, a menudo, suelen tener los datos personales de sus clientes almacenados en sus bases de datos y no son tan robustas como las grandes compañías.
Otro factor que les puede incitar a atacar a las PYME es que les pueden servir como punto de acceso a otras compañías más grandes con las que colaboren y, a través de ellas, realizar un ataque a dichas empresas.
La manera que tienen las PYME de agregar protección a sus sistemas es contratar a una empresa externa que se encargue de securizar su infraestructura, ya que no se pueden permitir un departamento propio para ello.