Un informe anual destaca las últimas amenazas, tendencias y temas emergentes en seguridad de datos. Se basa en una encuesta realizada a casi 3.000 (262 en Alemania) expertos en TI y seguridad en 18 países y 37 industrias.
El informe de este año encontró que el 93% de los profesionales de TI cree que las amenazas a la seguridad están aumentando en alcance o gravedad, un aumento significativo con respecto al 47% del año pasado. El número de empresas afectadas por ataques de ransomware aumentó más del 27% el año pasado (32% en Alemania). A pesar de esta creciente amenaza, menos de la mitad de las empresas cuentan con un plan formal de ransomware, y el 8% (11% en Alemania) de las empresas están dispuestas a pagar el rescate solicitado.
El malware es la amenaza de más rápido crecimiento en 2024: el 41% (40% en Alemania) de las empresas fueron víctimas de un ataque de malware el año pasado, seguido de cerca por el phishing y el ransomware. Los recursos de la nube, incluidas las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de la infraestructura de la nube, siguen siendo los principales objetivos de dichos ataques.
Error humano
El informe muestra que el error humano es la principal causa de filtración de datos por segundo año consecutivo, y el 31% (31% en Alemania) de las empresas lo citan como la causa principal. Estos hallazgos provienen del Informe sobre amenazas de datos de Thales de 2024 realizado por 451 Research. El informe arroja luz sobre cómo las organizaciones están adaptando sus estrategias y prácticas de seguridad de datos en respuesta al cambiante panorama de amenazas.
La investigación encontró que más de dos quintas partes (43%, 51% en Alemania) de las empresas no han pasado una auditoría de cumplimiento en los últimos doce meses, y el informe muestra un vínculo claro entre el cumplimiento y la seguridad de los datos.
La complejidad operativa causa problemas de datos
La comprensión fundamental de qué sistemas, aplicaciones y datos están en riesgo continúa rezagada debido a los cambios en las regulaciones y las amenazas. Sólo un tercio (33 %, 35 % en Alemania) de las empresas son capaces de clasificar completamente todos sus datos. Además, resulta preocupante que el 16% (14% en Alemania) diga que clasifica muy poco o nada de sus datos.
La complejidad operativa sigue siendo un obstáculo. Si bien el número de encuestados que reportaron cinco o más sistemas de gestión clave ha disminuido (59% versus 67% el año pasado), el número promedio sólo ha disminuido ligeramente (del 5,6% al 5,4%, 6,2% en Alemania). La cuestión de la soberanía de los datos es una prioridad absoluta para las empresas porque los servicios se utilizan en múltiples nubes y las regulaciones globales de protección de datos están cambiando. El 14 por ciento (11 % en Alemania) de los encuestados afirmó que la gestión externa obligatoria de claves es el medio más importante para lograr la soberanía de los datos. El 39% (41% en Alemania) dijo que la residencia de los datos ya no es un problema siempre que se introduzca el cifrado externo, la gestión de claves y la separación de funciones.
El cumplimiento es crucial
“Las empresas necesitan saber exactamente qué intentan proteger. Con las regulaciones globales de protección de datos en constante cambio, necesitan tener una buena visión general de toda su organización para tener alguna posibilidad de cumplirlas”, dijo Sebastien Cano, vicepresidente senior de licencias y protección de la nube en Thales.
“Uno de los hallazgos clave del estudio de este año es que el cumplimiento es fundamental. Las empresas que manejaban bien sus procesos de cumplimiento y pasaban todas las auditorías también tenían un menor riesgo de ser víctimas de una infracción. Se puede suponer que las funciones de cumplimiento y seguridad convergerán cada vez más. Esto representaría un gran paso positivo hacia el fortalecimiento de las ciberdefensas y la generación de confianza con los clientes”, añadió Cano.
Amenaza y oportunidad
De cara al futuro, el informe también examinó qué tecnologías emergentes son más importantes para los profesionales de TI y seguridad. El 57 por ciento de los encuestados dijo que la inteligencia artificial (IA) era una gran preocupación para ellos. Le siguen de cerca IoT (55%) y la criptografía poscuántica (45%). El 20 por ciento planea integrar la IA generativa en sus productos y servicios de seguridad en los próximos 35 meses, y un tercio (XNUMX%) planea experimentar con la integración de esta tecnología.
Más en Thales.com
Acerca de Thales
Thales) es líder mundial en tecnologías de vanguardia en tres áreas: defensa y seguridad, aeroespacial e identidad y seguridad digital. La empresa desarrolla productos y soluciones que ayudan a hacer un mundo más seguro, más ecológico e inclusivo. El grupo invierte casi cuatro mil millones de euros al año en investigación y desarrollo, particularmente en áreas clave como las tecnologías cuánticas, la informática de punta, el 6G y la ciberseguridad.