La mayoría de los ejecutivos en Alemania consideran que su empresa está bien posicionada en lo que respecta a la seguridad de TI, a pesar de los costosos incidentes de seguridad en casi la mitad de los encuestados. Un estudio de Arctic Wolf.
Un estudio reciente de Arctic Wolf, líder en operaciones de seguridad, muestra que siete de cada diez (70%) ejecutivos alemanes creen que sus empresas son tan o más seguras que sus competidores europeos en lo que respecta a la seguridad de TI. Además, el 84% confía en la capacidad de sus empleados para detectar un ciberataque. A pesar de este alto nivel de confianza general en sus propias ciberdefensas, casi la mitad (45%) de las empresas encuestadas han sufrido daños de al menos 86.000 euros en los últimos doce meses en relación con un incidente de seguridad. Además, menos de la mitad de las empresas (42 %) realizan capacitaciones en seguridad más de una vez al año.
Estudio de 1.700 tomadores de decisiones de TI
El estudio de Arctic Wolf encuestó a 1.700 responsables de la toma de decisiones y ejecutivos de TI en todo el mundo, 300 de ellos de Alemania, y fue realizado por Sapio Research. Después de un año de una serie de ataques cibernéticos, los datos de la encuesta muestran cómo se sienten los ejecutivos con respecto a varios problemas comerciales y de seguridad cibernética.
Empresas dispuestas a pagar rescate a pesar de la confianza en la defensa de seguridad
Las empresas alemanas confían en su propia seguridad informática (Imagen: Arctic Wolf).
Los responsables de la toma de decisiones y los ejecutivos de TI en Alemania tienen una gran confianza en las medidas de seguridad de TI de sus empresas. El 70 % cree que su empresa es tan o más segura que sus competidores europeos. Además, casi cuatro de cada diez (37%) ejecutivos creen que los ataques cibernéticos no representan ninguna amenaza para ellos y que, aunque las amenazas y los incidentes de seguridad han aumentado significativamente durante el último año.
A pesar de la creencia general, casi el 60% de los ejecutivos estaría dispuesto a pagar al menos 50.000 euros a los actores de amenazas para reanudar las operaciones comerciales, por ejemplo, en caso de un ataque de ransomware. Solo una de cada cuatro empresas (26 %) dijo que no estaba dispuesta a pagar el rescate. El 30 % de los encuestados también admitió que su empresa ocultó a sabiendas un incidente de seguridad para proteger la reputación de la empresa.
“Las amenazas cibernéticas que cambian rápidamente y una falsa creencia en la seguridad de TI crean un riesgo comercial enorme, a menudo oculto. Desafortunadamente, muchas empresas no son conscientes de estos riesgos antes de sufrir un ataque cibernético", dice el Dr. Sebastian Schmerl, Director de Servicios de Seguridad para EMEA en Arctic Wolf. “Las personas que confían únicamente en la implementación de controles de seguridad proactivos para proteger su organización corren el riesgo de pasar por alto el riesgo, tanto en la mentalidad como en el diseño. Las infraestructuras de TI altamente complejas de la actualidad y la imposibilidad de una protección preventiva del 100 por ciento contra los atacantes subrayan la importancia de las operaciones de seguridad. Estos son fundamentales para configurar el monitoreo y la respuesta a amenazas las 24 horas, los 7 días de la semana. De esta forma, los incidentes de seguridad se pueden identificar rápidamente, se pueden tomar las medidas adecuadas y se pueden evitar ataques costosos”.
Escepticismo: la capacidad del gobierno para contener las ciberamenazas
Escepticismo sobre el gobierno y las ciberamenazas existentes (Imagen: Arctic Wolf).
A pesar de las discusiones geopolíticas en curso sobre el ransomware, solo el 16 % de los líderes empresariales cree que la diplomacia es una forma eficaz de contener los ataques cibernéticos. Por otro lado, el 25% cree que mejores relaciones entre los sectores público y privado podrían ayudar a contener la crisis cibernética.
Persisten los temores de ataques al estado-nación, con Rusia superando a China como la mayor amenaza
Más de la mitad (51 %) de los ejecutivos en Alemania califican a Rusia como la fuente de las ciberamenazas más peligrosas para su empresa. China (43%) está clasificada como la segunda mayor amenaza. En comparación, menos de la mitad de los ejecutivos del Reino Unido y América del Norte (41 %) clasifican a Rusia como el estado-nación más peligroso en términos de ataques cibernéticos.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.