Un informe muestra el aumento de los ataques de ransomware y los errores humanos como la causa principal de las filtraciones de datos en la nube.
El 48% de los profesionales de TI informaron un aumento en los ataques de ransomware, y el 22% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses. El 51% de las empresas no tienen un plan oficial de ransomware
De aquellos que recientemente experimentaron una violación de datos en la nube, el 55% de los encuestados mencionaron un error humano como la causa raíz.
Resultados clave
Thales anuncia el lanzamiento del Thales Data Threat Report 2023, su informe anual sobre las últimas amenazas, tendencias y temas candentes para la seguridad de los datos basado en una encuesta de casi 3.000 profesionales de TI y seguridad en 18 países. El informe de este año encuentra un aumento en los ataques de ransomware y mayores riesgos para los datos confidenciales en la nube. Casi la mitad (47 %) de los profesionales de TI encuestados cree que las amenazas a la seguridad están aumentando en frecuencia o gravedad, y el 48 % informa un aumento en los ataques de ransomware. Más de un tercio (37 %) experimentó una filtración de datos en los últimos 22 meses, incluido el XNUMX % que informó que su organización fue víctima de un ataque de ransomware.
Los encuestados mencionaron sus activos en la nube como los principales objetivos de los ataques cibernéticos. Más de una cuarta parte (28 %) dijo que las aplicaciones SaaS y el almacenamiento basado en la nube son los principales objetivos de ataque, seguidos de las aplicaciones alojadas en la nube (26 %) y la gestión de la infraestructura en la nube (25 %). El uso creciente de la nube y los ataques están directamente relacionados con el aumento de las cargas de trabajo que se trasladan a la nube, ya que el 75 % de los encuestados dijo que el 40 % de los datos almacenados en la nube ahora se clasifican como confidenciales, frente al 49 % de los encuestados en la nube en el año 2022.
Estos son solo algunos de los hallazgos clave del Informe de amenazas de datos de Thales de 2023, realizado por 451 Research, que encuestó a organizaciones del sector público y privado. El informe muestra cómo las organizaciones están respondiendo y planificando sus estrategias y prácticas de seguridad de datos frente a un panorama de amenazas cambiante, y el progreso que están logrando para contrarrestar las amenazas.
Error humano
Un simple error humano, una mala configuración u otros errores pueden conducir inadvertidamente a filtraciones, y los encuestados citaron esto como la principal causa de filtraciones de datos en la nube. Para las organizaciones que experimentaron una filtración de datos en los últimos 55 meses, la configuración incorrecta o el error humano fue la causa principal, citada por el 21 % de los encuestados. A esto le siguió la explotación de una vulnerabilidad conocida (13 %) y la explotación de una vulnerabilidad de día cero o una vulnerabilidad previamente desconocida (28 %). El informe encuentra que la gestión de identidad y acceso (IAM) es la mejor defensa: el XNUMX% de los encuestados dijo que es la herramienta más efectiva para mitigar estos riesgos.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Mientras tanto, la gravedad de los ataques de ransomware parece estar disminuyendo: el 35 % de los encuestados en 2023 dijo que el ransomware tuvo un impacto significativo, en comparación con el 44 % de los encuestados que informaron un impacto similar en 2022. El gasto también se está moviendo en la dirección correcta: el 61 % de las empresas dijeron que reasignarían o aumentarían su presupuesto para herramientas de ransomware para evitar futuros ataques (frente al 57 % en 2022), pero las respuestas de las empresas al ransomware continúan siendo inconsistentes. Solo el 49 % de las organizaciones dijeron que tienen un plan de respuesta formal al ransomware, mientras que el 67 % aún informan pérdida de datos por ataques de ransomware.
Desafíos de la soberanía digital
La soberanía digital se está convirtiendo en una prioridad para los equipos de privacidad y seguridad. En general, el informe encontró que la soberanía de los datos sigue siendo un desafío tanto a corto como a largo plazo para las organizaciones. El 83 % expresó su preocupación por la soberanía de los datos y el 55 % estuvo de acuerdo en que la protección de datos y el cumplimiento en la nube se han vuelto más difíciles, probablemente debido a la aparición de requisitos de soberanía digital.
Las amenazas emergentes de la computación cuántica que podrían atacar los sistemas de encriptación clásicos también son una preocupación para las empresas. El informe muestra que "Cosechar ahora, descifrar más tarde" ("HNDL") y el futuro descifrado de la red son las principales preocupaciones de seguridad relacionadas con la computación cuántica: el 62% y el 55% de los encuestados, respectivamente, dijeron que estaban preocupados. Si bien la criptografía poscuántica (PQC) se ha convertido en una disciplina para contrarrestar estas amenazas, el informe encontró que el 62 % de las organizaciones tienen cinco o más sistemas de administración de claves, lo que representa un desafío para la PQC y la criptoflexibilidad.
Comentario
Sebastien Cano, vicepresidente sénior de protección en la nube y actividades de concesión de licencias de Thales, comenta: “Las empresas siguen enfrentándose a un grave panorama de amenazas. Nuestros hallazgos indican que se está logrando un buen progreso en ciertas áreas, incluida la adopción de MFA y el mayor uso del cifrado de datos. Sin embargo, todavía existen muchas brechas de seguridad en la transparencia de los datos. En un mundo que adopta cada vez más la nube, las organizaciones necesitan un mejor control sobre sus datos para que puedan servir a sus partes interesadas con mayor seguridad y confianza. A medida que las regulaciones de privacidad y soberanía de datos se hacen más estrictas en todo el mundo, los equipos de seguridad deben estar mucho más seguros de saber dónde se almacenan sus datos y cómo se mueven y utilizan”.
Más en Thalesgroup.com
Acerca de Thales
Thales (Euronext Paris: HO) es un líder mundial en tecnología en aeroespacial, defensa e identidad y seguridad digital. Nuestras soluciones ayudan a que el mundo sea más seguro, más verde y más inclusivo. Invertimos casi cuatro mil millones de euros anuales en investigación y desarrollo e impulsamos la innovación en áreas clave como la tecnología cuántica, arquitecturas en la nube, 6G y ciberseguridad. Con 77.000 empleados en 68 países, el grupo generará unas ventas de 17.6 millones de euros en 2022.