Ransomware: una de cada dos empresas atacadas en la primera mitad del año

27 de junio de 2022
| No hay comentarios
Ransomware: una de cada dos empresas atacadas en la primera mitad del año

Compartir publicación

Un estudio de Cohesity muestra que casi la mitad de las empresas han sido atacadas por ransomware en los últimos seis meses. La falta de colaboración entre los equipos de seguridad y TI hace que las organizaciones sean más vulnerables a las ciberamenazas.

Muchas empresas son más susceptibles a los ataques cibernéticos, como los ataques de ransomware, porque los oficiales de TI y de seguridad (SecOps) trabajan mal juntos. Eso muestra un estudio de Cohesity, un proveedor líder de soluciones de gestión de datos. La mayoría de los responsables de la toma de decisiones de TI y seguridad están convencidos de que ambos equipos deben compartir la responsabilidad de la estrategia integral de seguridad de datos de su empresa, desde la prevención de ataques cibernéticos hasta la copia de seguridad y restauración de datos. Pero fallan en la implementación práctica. Casi la mitad de los encuestados cree que esto hace que su empresa sea más vulnerable a los ataques cibernéticos, con consecuencias catastróficas para su negocio.

El 75 por ciento ve la amenaza del ransomware

Tres cuartas partes de los encuestados están de acuerdo en que las amenazas de ransomware han aumentado en su industria durante el último año. Casi la mitad de los encuestados confirmaron que su empresa fue atacada por ransomware en los últimos seis meses. El estudio se basa en una encuesta de más de 2022 tomadores de decisiones de TI y profesionales de SecOps de EE. UU., Reino Unido y Australia, encargada por Cohesity y realizada por Censuswide en abril de 2.000.

Los principales resultados del estudio.

  • La seguridad informática debe ser una responsabilidad compartida: El 81 por ciento de los encuestados está de acuerdo en que los equipos de TI y SecOps deben compartir la responsabilidad de la estrategia de seguridad de datos de su organización.
  • Los equipos de TI y seguridad rara vez trabajan juntos de manera efectiva: Casi un tercio de los profesionales de SecOps piensan que la colaboración con TI no es buena, con casi el 10 por ciento de los encuestados calificándola de "débil". Entre los tomadores de decisiones de TI, el 13 por ciento califica la colaboración como no buena. En general, casi una cuarta parte de todos los encuestados de TI y SecOps opinan que ambos grupos no cooperan lo suficientemente cerca.
  • Aunque los ciberataques han aumentado, en muchos casos, la cooperación entre TI y SecOps se está estancando o incluso disminuyendo: un total del 40 por ciento de los encuestados dice que la cooperación entre los dos grupos se ha mantenido igual a pesar del aumento de los ataques cibernéticos. El 12 por ciento afirma que, a pesar de la gravedad de la situación, cooperan menos entre sí. Si bien solo el 5 por ciento de los tomadores de decisiones de TI cree que la colaboración ha disminuido, el 18 por ciento de los encuestados de SecOps está de acuerdo.
  • La continua escasez de habilidades está empeorando la situación: Según el 78 % de los encuestados, la falta de expertos en TI está afectando negativamente la colaboración entre los equipos de seguridad y TI.
  • Las organizaciones corren más riesgo porque los equipos interactúan mal: De los encuestados de TI y SecOps que creen que no hay suficiente colaboración entre los dos grupos, el 42 % dice que su organización está más (28 %) o mucho más (14 %) expuesta a amenazas cibernéticas.
  • Las consecuencias pueden ser devastadoras para las empresas y las carreras: En caso de un ataque exitoso, el 42 por ciento de los encuestados teme la pérdida de datos y la misma cantidad teme una interrupción de las operaciones. Al 40 por ciento le preocupa que los clientes se muden y al 35 por ciento le preocupa culpar a su equipo. El 32 por ciento teme pagar rescates por ransomware y el 30 por ciento teme que sus equipos de TI y SecOps sean despedidos.

"El estudio muestra que existen brechas importantes en la forma en que los equipos de TI y seguridad trabajan juntos en muchas organizaciones", dijo Brian Spanswick, director de información y seguridad de Cohesity. “Las empresas deben cerrar esta brecha de comunicación si quieren ganar la batalla contra las amenazas cibernéticas y el ransomware. Durante demasiado tiempo, muchos equipos de seguridad se han centrado principalmente en prevenir ciberataques, mientras que los equipos de TI se han centrado en proteger los datos, incluidas las copias de seguridad y la recuperación. Una estrategia integral de seguridad de datos debe unir estos dos mundos. Pero en demasiadas empresas, permanecen separados. Son precisamente estas brechas en la cooperación en las que los ciberdelincuentes confían y tienen éxito con sus ataques”.

Importancia de la copia de seguridad y protección de datos

Estas respuestas también ilustran la falta de cooperación y las diferentes perspectivas: cuando se les preguntó qué tan importante es la copia de seguridad y la protección de datos como parte de las precauciones de seguridad o como respuesta a un ataque cibernético, el 54 % de los tomadores de decisiones de TI confirman que este es el máxima prioridad. En contraste, solo el 38 por ciento de los encuestados del área de SecOps está de acuerdo.

“Cuando los equipos de SecOps ignoran los problemas de respaldo y recuperación de datos y carecen de capacidades de administración de datos de próxima generación como parte de una estrategia de seguridad general, eso es un problema”, dijo Spanswick. “Los equipos de TI y SecOps deben trabajar juntos antes de que ocurra el ataque mientras se alinean con el marco NIST. Este enfoque holístico define cinco disciplinas fundamentales: identificar, proteger, detectar, responder y recuperar. Si los equipos solo trabajan en estrecha colaboración después de que los datos ya se hayan tocado, es demasiado tarde, con consecuencias devastadoras para las empresas”.

Los gerentes de TI y SecOps se ven preparados

El estudio lo confirma: el 83 por ciento de los gerentes de TI y SecOps encuestados están de acuerdo en que su empresa estaría mejor preparada para las amenazas cibernéticas, incluidos los ataques de ransomware, si la seguridad y la TI trabajaran más estrechamente. Una mejor comunicación y colaboración entre TI y seguridad es clave para que las organizaciones tengan más confianza en la recuperación rápida de los sistemas comerciales en caso de un ataque de ransomware, según el 44 por ciento.

Más en Cohesity.com

 

Acerca de la cohesión

Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Stories
, , , , ,