Con el objetivo de percibir las necesidades y las inquietudes de las PYMES, se ha realizado un cuestionario a distintas empresas.
Las principales conclusiones son:
- El precio tendría que ser inferior a los 5.000€, lo que es consecuente con el objetivo inicial de las 80 horas.
- La principal preocupación son las vulnerabilidades que puedan tener en las IPs externas. La mayoría van a tener menos de 6 IPs externas.
- El número de IPs internas a auditar en la mayoría de los casos es inferior a 25. Este número seguramente tenderá a subir, ya que cada vez hay más servidores virtuales y sistemas no TI con conectividad IP: cámaras, sistemas de control de accesos, puntos de acceso WIFI, pantallas de iluminación PoE, autómatas industriales, sistemas de monitorización de energía y climatización, monitores audiovisuales, etc.
- La mitad de las organizaciones están interesadas en realizar una auditoría en el próximo año.
- La mitad desean que se incluya una prueba de penetración.
- Prácticamente todas cuentan ya con aplicaciones web publicadas en Internet.
- Una gran mayoría tiene cámaras de videovigilancia.