Tres maneras de fomentar la importancia de la posición de seguridad

“No soy un negocio lo suficientemente grande… soy demasiado pequeño… nadie querrá hackearme”.

“No tengo nada de importancia que nadie quiera… no me preocupa mucho”.

“Todavía no nos ha pasado, así que no es algo que me preocupe”.

“Lo que propones me parece exagerado. Y además, no tenemos los fondos extra en nuestro presupuesto de todos modos. Nos preparamos para quedarnos como estamos”.

¿Cuántas veces has escuchado a tus clientes expresar este tipo de objeciones al presentarles tu propuesta de seguridad? ¿Y cuántas veces ha tenido que esforzarse por convencerles de que sólo está tratando de mejorar sus niveles actuales de protección para asegurar mejor su negocio y su medio de vida, y que no se trata de un simple robo de dinero?

Incluso con todos los informes que siguen circulando en las noticias, las pequeñas y medianas empresas siguen sin tomarse lo suficientemente en serio sus capacidades de seguridad y ciberresistencia.

Entonces, ¿qué puede hacer un MSP?

He aquí tres formas en las que los MSP pueden ayudar a sus clientes a tomarse más en serio su postura de seguridad:

Seguir educando

Las estadísticas funcionan. En la actualidad, los piratas informáticos se centran cada vez más en las pequeñas y medianas empresas, ya que disponen de más datos que los particulares, pero suelen ser más laxas en sus normas de ciberseguridad que las grandes empresas, lo que las convierte en objetivos fáciles para los delincuentes. Si educa a sus clientes utilizando algunas estadísticas convincentes, puede ayudarles a ver que no es usted quien les dice lo que tienen que hacer, sino que también tiene datos que respaldan sus recomendaciones.

Una estadística convincente procede del estudio de Accenture sobre el coste de la ciberdelincuencia, según el cual el 43% de los ciberataques van dirigidos a las pequeñas empresas, pero sólo el 14% de ellas están preparadas para defenderse.

Y según el artículo “10 Small Business Cyber Security Statistics That You Should Know” (10 estadísticas de seguridad cibernética para pequeñas empresas que debe conocer) destaca estas convincentes estadísticas:

  • El 61% de todas las pequeñas y medianas empresas han informado de al menos un ciberataque durante el año anterior
  • Sin embargo, el 83% de las pequeñas y medianas empresas no están preparadas financieramente para recuperarse de un ciberataque
  • Y el 91% de las pequeñas empresas no ha contratado un seguro de responsabilidad cibernética

Y la estadística más grave proviene de un informe de la revista Security: El 60% de las pequeñas empresas que son víctimas de una violación de datos cierran definitivamente sus puertas en los seis meses siguientes al ataque.

Haz las cuentas por ellos

Al igual que las estadísticas, los números también funcionan. Así que si no está acostumbrado a ilustrar los costes potenciales del tiempo de inactividad y el retorno de la inversión (ROI) cuando habla con sus clientes, le ayudará a empezar a incluir discusiones como éstas en sus propuestas de venta. Según el reciente informe 2021 Cost of a Data Breach Report de IBM, las organizaciones que carecen de IA de seguridad y automatización tardaron una media de 85 días en contener una filtración de datos una vez identificada.

¿Qué significa esto para la pequeña y mediana empresa media con una protección de seguridad mínima? Significa que, potencialmente, durante 85 días sus empleados no tendrán acceso a sus ordenadores, sus sistemas o sus datos para realizar su trabajo. Y no sólo tener empleados improductivos se traduce en una pérdida de ingresos para una organización, sino que también significa que durante 85 días, un MSP estará trabajando incansablemente para tratar de recuperar sus datos y volver a poner sus sistemas en línea. Con una tarifa por hora de 150 dólares/hora, sólo la factura de la reparación durante este periodo de tiempo podría ascender a 306.000 dólares.

Y ese total no tiene en cuenta ninguna otra variable como:

  • El coste del pago real del ransomware (si el MSP no es capaz de recuperar sus datos)
  • Las posibles multas y sanciones impuestas por los organismos reguladores a los que la empresa pueda acogerse
  • Costes de comunicación y notificación por tener que ponerse en contacto con los clientes existentes para informarles de la filtración
  • Pérdida de clientes existentes e imposibilidad de captar otros nuevos, debido a la pérdida de confianza y a la degradación de la reputación, lo que finalmente provocaría la desaparición de la empresa.

Se trata de demostrar a su cliente que el coste de una brecha será probablemente mayor que cualquier coste incurrido para mitigar y gestionar mejor el riesgo de la organización.

Aproveche las experiencias de sus otros clientes para demostrar su punto de vista

Las historias también funcionan bien, especialmente si se trata de historias sobre empresas de tamaño similar, en tipos de industrias similares, que se enfrentan a tipos similares de problemas relacionados con la seguridad. Cuando se habla de cómo se ha ayudado a otros clientes de tamaño similar y de sectores parecidos a evitar posibles ciberataques, también se ayuda al cliente a ver que así es como se apoya y se cuida a TODOS los clientes. Que su enfoque es deliberado y que no se trata de un mero intento de obtener dinero: no quiere venderles algo por venderles algo.

Para ello, cree y promueva estudios de casos; recopile reseñas y testimonios de sus clientes actuales y asegúrese de publicarlos en su sitio web y en las redes sociales. La prueba social y las reseñas de los compañeros son tácticas increíbles que puedes utilizar para aumentar tu credibilidad y hacer que tus clientes potenciales vean la verdadera realidad de la situación. Muchas veces, los clientes potenciales no creerán lo que dices (porque saben que ESTÁS intentando cerrar una venta), pero considerarán seriamente los puntos de vista y las opiniones de sus compañeros. Así que aproveche a sus clientes actuales para que le ayuden a superar las objeciones y a conseguir nuevos negocios con nuevos clientes.

Stefanie Hammond is Head Sales and Marketing Nerd at N-able. You can follow her on LinkedIn

Ver el articulo original aquí

¡Gestione todo desde un panel intuitivo!

Regístrate para una versión de prueba de N-able RMM

Más artículos del Blog de MSP

,

5 técnicas para evitar ataques que pueden superar la protección de tu antivirus

Sus clientes quieren que sus redes y usuarios finales estén protegidos. ¿La mejor defensa? La seguridad por capas.
,

La gestión de TI ofrece a los MSP la oportunidad de aumentar la adopción de la nube

Se calcula que 400 millones de pequeñas y medianas empresas (PYMES) operan en todo el mundo y representan el 95% de las empresas mundiales.
,

5 razones por las que N-able N-central Patch Management es el mejor de su clase

Tanto si trabajas para un MSP como si eres un profesional de TI, la gestión de parches es un aspecto crítico de la infraestructura de TI moderna, especialmente en el complejo e interconectado mundo actual.