martes, 14 de diciembre de 2021

Esta es la posición de ciberesilencia de las empresas en 2021

 

IBM ha presentado Cyber Resilient Organization Study 2021, su estudio anual sobre ciberresilencia basado en la encuesta de Ponemon Institute, que analiza el nivel de preparación de las organizaciones para tener una posición de seguridad ciberresilente.

A lo largo de 2021 se ha experimentado un crecimiento exponencial del ransomware que se traduce en pérdidas de millones de dólares para las empresas. Dichas pérdidas no se producen sólo por la falta de ingresos durante el periodo de inactividad.

Según el 67% de los encuestados, tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron. El 51% de los encuestados admitió haber sufrido un ataque contra sus datos durante los últimos 12 meses.

Ciberesilencia de las empresas
  • pudieron enfrentarse porque disponían de un back up de la información robada
  • su política de empresa no admitía el pago de rescates
  • no creían que los atacantes fueran a facilitar el código de cifrado una vez realizado el pago
Según el estudio, en 2021 solo el 21% de los expertos considera que sus compañías se encuentran en un estado de madurez en temas de ciberseguridad

De las empresas que sufrieron al menos uno de esos ataques, en el 45% de los casos el origen se encuentra en el phishing o ingeniería social, los sitios web inseguros o falsos en el 22%, las redes sociales en el 19% y la publicidad maliciosa en el 13%.

A pesar de ello, tan sólo el 51% de los expertos preguntados afirmó que sus empresas tienen un plan de respuesta específico contra posibles ataques de ransomware.

De ahí la conclusión del estudio, que informa de que el 61% de las empresas que han sufrido un ataque de ransomware en los últimos dos años ha pagado un rescate que oscila, en la mayoría de los casos, entre uno y 10 millones de dólares.

En el lado contrario se encuentran las empresas que no hicieron frente al chantaje y que, según el estudio:

Por último, solo el 21% de los encuestados considera que su compañía se encuentra en estado de madurez en cuestiones de ciberseguridad. Todo esto permite concluir que es bastante previsible que cualquier empresa, en algún momento de su vida e independientemente de su tamaño y volumen, va a sufrir un ataque, ya sea del tipo ransomwarephishing u otro tipo de malware.

Frente a estas amenazas, el enfoque de zero trust dota de seguridad a todos los usuarios, dispositivos y conexiones en todo momento. Esta tendencia, que seguirá vigente los próximos años, permite proteger los activos y gestionar los ataques de forma proactiva.

Fuente: https://revistabyte.es/ciberseguridad/ciberesilencia-posicion/

Ingresa en nuestro portal web y conoce los productos y servicios que ofrecemos para reducir los riesgos potenciales y ayudarles a definir e implementar un conjunto de acciones para proteger su organización, haz click aquí: 

No hay comentarios.:

Publicar un comentario

Uno de cada cinco juguetes inteligentes podría ser objetivo de ciberataques

  INCIBE presenta los resultados del 'Estudio del estado de la ciberseguridad en juguetes conectados'. Uno de cada cinco juguetes in...