El 90 por ciento de las empresas pagan rescates.

10. Febrero 2024
| No hay comentarios
El 90 por ciento de las empresas pagan rescates.

Compartir publicación

El 90 por ciento de las empresas han pagado rescates en los últimos dos años para recuperar rápidamente sus datos después de ataques cibernéticos, cerrar filtraciones y mantener las operaciones.

Así lo muestra un estudio realizado por Censuswide en nombre de Cohesity, un proveedor global de gestión y seguridad de datos impulsados ​​por IA. Según la encuesta, el 93 por ciento de las empresas internacionales encuestadas quieren seguir pagando rescates en caso de un ataque a la seguridad y violan sus directrices de "no pagar" en caso de emergencia. Sólo el 1 por ciento de las empresas descarta categóricamente pagar rescates. El 35 por ciento de las empresas están dispuestas a pagar más de 5 millones de dólares para restaurar datos y procesos comerciales. Dos de cada tres encuestados quieren transferir más de 3 millones en dinero de rescate en caso de emergencia.

Problemas de recuperación de datos

Las empresas se ven afectadas por el impacto de los ciberataques por dos motivos. Por un lado, los métodos de ataque son cada vez más pérfidos y, además, los datos de la mayoría de las empresas no están adecuadamente gestionados ni protegidos. El 78 por ciento dice que la amenaza a los datos sensibles de su empresa está creciendo incluso más rápido que el conjunto de datos en su conjunto, a pesar del rápido aumento en la cantidad de información de datos que se puede recopilar, almacenar y analizar en el sector empresarial. Por otro lado, el número de ciberataques aumenta constantemente. Casi todos los responsables (96 por ciento) esperan que la amenaza de ciberataques aumente significativamente en 2024 en comparación con 2023.

Casi 4 de cada 5 empresas fueron víctimas de ataques de ransomware entre junio y diciembre de 2023. Un porcentaje similar (79 por ciento) duda de la eficacia de los conceptos internos de ciberdefensa. Dicen que las estrategias de seguridad de datos y ciberresiliencia de su empresa no están a la altura del panorama de amenazas actual. Recuperación de datos demasiado lenta: la falta de resiliencia cibernética provoca pagos de rescate Los desafíos para la resiliencia cibernética y la continuidad del negocio son generalizados y diversos, como muestra el estudio de Cohesity:

Todas las empresas encuestadas necesitan más de 24 horas para restaurar los datos y, por tanto, los procesos comerciales.
Sólo el 7 por ciento de los encuestados puede restaurar datos y procesos comerciales en un plazo de 1 a 3 días.
El 35 por ciento necesita de 4 a 6 días; para casi la misma cantidad de empresas y departamentos, la recuperación de datos demora de 1 a 2 semanas. Casi una de cada cuatro empresas necesita más de 3 semanas para restaurar datos y procesos comerciales.

Muy pocas pruebas

Una prueba más de la falta de resiliencia cibernética es que solo el 12 por ciento de las empresas han realizado una prueba de estrés de sus procesos o soluciones de seguridad, gestión y recuperación de datos en los últimos seis meses. El 46 por ciento no ha probado sus procesos o soluciones durante más de 12 meses.

“La seguridad de los datos debería ser una máxima prioridad organizacional en todas las funciones y departamentos. El grave impacto de un ciberataque exitoso o una violación de datos en la continuidad del negocio, los ingresos, la reputación de la marca y la confianza del cliente es extremo”, enfatiza Sanjay Poonen, CEO y presidente de Cohesity. “Las soluciones impulsadas por IA permiten a las empresas responder muy rápidamente a los ciberataques. Estos sistemas de defensa para una mejor seguridad de los datos y una gestión de datos más eficaz protegen la información confidencial de la empresa. Detectan ataques a la seguridad de TI y garantizan que los archivos a los que se accede se restauren rápidamente para que todos los procesos comerciales sigan ejecutándose”.

Las consecuencias

Los impactos más graves de los ataques a la seguridad son:

  • Marcas- y daño a la reputación (34 por ciento)
  • disminución el precio de la acción / inversiones / rentabilidad (31 por ciento)
  • director Disminución de las ventas (30 por ciento)
  • pérdida de confianza el socio comercial (39 por ciento)

Hay mucho por hacer en lo que respecta a la concienciación y la rendición de cuentas sobre las amenazas. Sólo el 35 por ciento de los encuestados dice que la alta dirección comprende plenamente los "graves riesgos y desafíos diarios de proteger, asegurar, gestionar y recuperar datos". El 67 por ciento dice que el CIO y el CISO de su empresa en particular deberían coordinarse mejor.

"La encuesta revela que muchas empresas están tardando demasiado en restaurar datos y sistemas para evitar interrupciones significativas", dijo James Blake, director global de estrategia Cyber ​​​​Resiliency GTM de Cohesity. “Muchas organizaciones también admitieron que pagarían un rescate para acortar los cortes. Sin embargo, es casi seguro que el pago de rescates provocará la pérdida de algunos datos. Sin mencionar que los operadores de ransomware fueron sancionados. Lo último que necesita la dirección después de un ataque de ransomware es la perspectiva de multas elevadas o prisión por violar las sanciones”.

Más en Cohesity.com

 

Acerca de la cohesión

Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

 

Noticias de prensa
, , , ,