Ciberseguridad 2022: casi el 80 por ciento de las víctimas de ransomware pagan

16. noviembre 2022
| comentarios 2

Compartir publicación

Después de las grandes oleadas de ransomware y los cambios de gran alcance en los entornos de TI causados ​​por la pandemia de COVID, las consecuencias geopolíticas de la guerra de Ucrania ahora también están causando que muchas organizaciones tengan que hacer más ajustes en sus defensas cibernéticas. El nuevo estudio de IDC "Ciberseguridad en Alemania 2022" ha revelado cómo las organizaciones quieren lidiar con las nuevas condiciones marco y qué obstáculos deben superar.

En septiembre de 2022, IDC encuestó a los gerentes de seguridad de 206 empresas con más de 100 empleados en todos los sectores en Alemania para obtener información detallada sobre los desafíos, procedimientos y planes para configurar y operar entornos de seguridad en el contexto de los desarrollos comerciales y de TI actuales. recibir.

Ransomware: la mayoría está dispuesta a pagar el rescate

🔎 Del 70 por ciento de las empresas atacadas, solo un poco más de la mitad pudieron defenderse del ataque (imagen IDC).

El ransomware sigue siendo una gran amenaza. El 70 por ciento de las organizaciones encuestadas se vieron afectadas en los últimos 12 meses. Alrededor del 38 por ciento pudo defenderse de los ataques o aislarlos a tiempo. El 32 por ciento fue víctima de un ataque de ransomware. Pero se pone aún peor: para casi todas las víctimas, las copias de seguridad se cifraron parcial o incluso por completo, lo que impidió una recuperación completa.

La encuesta muestra que el 49 por ciento de las víctimas pagan porque "simplemente es más rápido". Otro 18 por ciento teme que sus datos sean publicados. El 12 por ciento inferior tiene miedo de admitir que usaron protecciones inferiores. En Alemania, por lo tanto, los atacantes de ransomware hacen un negocio bueno y bastante seguro. Otros países están más avanzados, como EE. UU., donde el pago de rescates de ransomware ya está prohibido, con solo algunas excepciones.

Esto también es fundamentalmente correcto desde la perspectiva de la continuidad del negocio, pero aquí IDC cree que más esfuerzo e inversión en su propia protección permanente y medidas de respaldo serían más sensatos y sostenibles, especialmente porque el pago no es garantía de un descifrado exitoso.

El 80 por ciento planea o usa un seguro cibernético

🔎 Casi el 80 por ciento de las víctimas de ransomware pagan, en parte porque es simplemente "más rápido" (Imagen: IDC).

Las empresas ya están aseguradas o planean estarlo dentro de los próximos 12 meses. Especialmente aquellos sin defensas exitosas contra ransomware a menudo tienen o planean tener un seguro. Esto sugiere que muchos ven el seguro cibernético como un sustituto de las medidas de seguridad. Sin embargo, IDC advierte contra pensar de esta manera, porque los seguros cibernéticos no pueden prevenir daños, solo reducir o compensar las pérdidas económicas. El seguro no puede reemplazar la confianza y la reputación perdidas.

La seguridad en la nube es una prioridad para una de cada tres empresas

Entre los temas de seguridad estratégicos, se destaca la seguridad en la nube, que es, con mucho, la prioridad más común para las empresas con un 36 por ciento. "El uso cada vez mayor de la nube para procesos cada vez más críticos y el consiguiente aumento de la dependencia, junto con un aumento en el nivel de amenazas, hace que sean absolutamente necesarias medidas exhaustivas para protegerlos", dice Marco Becker, gerente de consultoría de IDC y jefe de la estudiar.

Con un 22 por ciento, la seguridad de los endpoints es el segundo desafío principal más común. El uso cada vez mayor de dispositivos finales para el trabajo remoto y la fuerte descentralización de los puntos finales a través de la Internet de las cosas (industrial) y Edge Computing aumentan el riesgo potencial. Las copias de seguridad seguras y la recuperación ante desastres ocupan el tercer lugar con un 19 por ciento.

Esta prioridad se debe principalmente al gran éxito del ransomware y, según IDC, se justifica porque en el 88 por ciento de los ataques exitosos de ransomware contra los participantes del estudio, las copias de seguridad también se cifraron total o parcialmente. Con un nueve por ciento, la automatización y orquestación de la seguridad recibe muy poca atención. "En comparación con la complejidad de la seguridad y la escasez de trabajadores calificados, se debe prestar mucha más atención a este tema", aconseja Becker.

Conclusión: Sin acción, la derrota es inminente

🔎 Solo un buen 40 por ciento de las empresas tienen seguro cibernético (Imagen: IDC).

En opinión de IDC, incluso después de analizar los resultados del estudio de este año, todavía hay mucho potencial de mejora cuando se trata de mejorar la seguridad cibernética. Las soluciones estándar y una comprensión fundamentalmente buena de los problemas y desafíos de seguridad están disponibles en la mayoría de las empresas, pero ahora es importante utilizar las soluciones de seguridad existentes de manera efectiva.

Desde el punto de vista de IDC, la reducción de la complejidad de la seguridad es uno de los tornillos de ajuste más importantes. Una segunda área problemática es la creciente escasez de personal y especialistas para la seguridad. IDC no asume que esto mejorará a corto plazo, sino que seguirá empeorando. Sobre todo, la interacción de la complejidad y la escasez de trabajadores calificados es muy peligrosa: ambos se catalizan mutuamente, porque cuanto mayor es la complejidad, más personal se necesita para dominarla, y cuanto mayor es la escasez de trabajadores calificados, menos se puede lograr. hecho para contrarrestar la complejidad.

Sin una combinación inteligente de educación y capacitación intensivas para el personal de seguridad, mayores inversiones en automatización, orquestación e inteligencia de seguridad, y sin complementar sus propias habilidades de seguridad con infraestructuras y servicios de seguridad externos, IDC cree que muchas organizaciones corren el riesgo de perder el control en la carrera contra ciberdelincuentes

La dirección debe asumir más responsabilidad

Para ello es fundamental que la dirección y el consejo de administración asuman finalmente una responsabilidad clara en materia de seguridad y promuevan una cultura de ciberseguridad holística y de integración de negocio y ciberseguridad. La creciente dependencia de TI al diseñar la experiencia del cliente, las consecuencias geopolíticas de la guerra de Ucrania y el fuerte aumento de los delitos cibernéticos comerciales hacen que mantener la confianza digital cada vez más importante de los clientes y socios sea esencial para los negocios. Mientras algunas medidas informáticas se aplazan por el momento a la sombra de las crisis, la ciberseguridad es más importante y urgente que nunca como garante de la propia seguridad y de la propia existencia.

Más en IDC.com

 

Acerca de IDC Europa Central

IDC es el proveedor líder mundial de tecnología de la información y telecomunicaciones inteligencia de mercado, servicios de consultoría y eventos. IDC analiza y pronostica tendencias y potenciales tecnológicos y relacionados con la industria, lo que permite a sus clientes planificar sus estrategias comerciales y compras de TI de manera bien fundamentada. A través de la red de más de 1100 analistas en más de 110 países con experiencia global, regional y local, IDC puede brindar a sus clientes una investigación integral sobre los segmentos más diversos del mercado de TI, telecomunicaciones y consumo. Durante más de 50 años, los líderes empresariales y de TI han confiado en IDC para tomar decisiones.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Stories
, , , , ,