De spanska små och medelstora företag De stärker sina digitala skyddssystem, men De förblir sårbara för hot som inte är direkt beroende av deras interna infrastruktur. Det vittnar den senaste studien som tagits fram av cybersäkerhetsföretaget Zscaler, som varnar för ett växande gap mellan organisationers säkerhetsuppfattning och deras verkliga förberedelsenivå mot externa incidenter.
Enligt rapporten har 85 % av företagen i Spanien ökat sina investeringar i cyberresiliens under det senaste året. Dock, Nästan hälften inser att deras strategi fortsätter att fokusera nästan uteslutande på att skydda den interna omkretsen, såsom brandväggar eller antivirus, vilket lämnar åtkomst till tredje part, teknikleverantörer eller externa plattformar i bakgrunden. Och denna delvision representerar en relevant risk för små och medelstora företag, särskilt i ett sammanhang där en stor del av deras dagliga verksamhet är beroende av molntjänster, hanteringsprogramvara, digitala marknadsföringsverktyg eller externa faktureringslösningar.
Teknikleverantörer i rampljuset
Studien visar att mer än hälften av teknikcheferna förutser avbrott orsakade av tredje part under de kommande tolv månaderna. Faktum är att 57 % av organisationerna redan har drabbats av en säkerhetsincident kopplad till externa leverantörer, en siffra som belyser de digitala leveranskedjornas bräcklighet.
För små och medelstora företag kan dessa typer av incidenter ha en direkt inverkan på kontinuiteten i verksamheten. Ett fel hos en kritisk tjänsteleverantör kan förlama nyckelprocesser, påverka relationen med kunder eller generera ekonomiska förluster som är svåra att anta för mindre företagsstrukturer. Och till denna situation läggs utmaningen att korrekt hantera åtkomst och behörigheter för externa medarbetare, en praxis som fortfarande är dåligt systematiserad i många små företag.
AI, digital suveränitet och nya regulatoriska utmaningar
En annan av riskkällorna som upptäckts är det påskyndade antagandet av verktyg för artificiell intelligens utan tydliga användningspolicyer. Rapporten avslöjar faktiskt att 61 % av företagen inte har synlighet över användningen av ”shadow AI”-applikationer, det vill säga externa lösningar som används av anställda utan uttryckligt tillstånd, vilket ökar risken för läckage av känslig information.
Dessutom känner nästan hälften av organisationerna igen oro över exponeringen av konfidentiell data, i en tid då digital suveränitet och nya europeiska regleringar tvingar oss att granska var data lagras och under vilka förhållanden teknikleverantörer verkar.
I det här scenariot är experter överens om det Cybersäkerhet för små och medelstora företag kan inte längre begränsas till att skydda sin egen infrastruktur, och därför konsolideras riskhantering från tredje part, synlighet över användningen av digitala verktyg och regelefterlevnad som nyckelelement för att garantera kontinuitet och förtroende för verksamheten.
