Una de cada tres empresas sufre pérdidas sustanciales de negocio tras un ciberataque
- Seguridad
El 22% de las organizaciones afectadas perdió clientes (el 40%, más del 20%); el 29%, ingresos (el 38%, más del 20%); y el 23%, oportunidades de negocio (el 42%, más del 20%).
Más de un tercio de las organizaciones que se vieron afectadas por un ataque de ciberseguridad en 2016 tuvieron pérdidas superiores al 20% de clientes, ingresos y oportunidades de negocio. Ésta es una de las principales conclusiones del Informe Anual de Ciberseguridad 2017 de Cisco, realizado a partir de entrevistas a cerca de 3.000 directores de Seguridad y responsables de Operaciones de Seguridad de 13 países.
En el documento se pone de manifiesto que, tras los ataques, el 90% de dichas organizaciones decidieron mejorar sus tecnologías y procesos de defensa frente a amenazas separando las funciones de seguridad y de TI (38%), potenciando la concienciación de los empleados mediante formación (38%) e implementando técnicas de mitigación del riesgo (37%). Claro que, también es cierto que se encontraron con una serie de barreras en ese proceso, como fueron unos presupuestos limitados, una escasa compatibilidad de sistemas y un déficit de profesionales. Además, estos responsables afirman que sus departamentos de Seguridad son entornos cada vez más complejos. Un 65% de las organizaciones consultadas utiliza entre seis y más de 50 soluciones de seguridad, reduciendo potencialmente su efectividad y aumentando las posibles brechas.
Asimismo, el informe revela el impacto financiero potencial de los ataques para los negocios. Para más del 50% de las organizaciones que sufrieron una brecha de seguridad, el incidente llegó a divulgarse y fue sometido a la opinión pública. Los procesos de operaciones y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes. En este sentido, las consecuencias fueron sustanciales. Por ejemplo, el 22% de las organizaciones atacadas perdió clientes (el 40%, más del 20%); el 29%, ingresos (el 38%, más del 20%); y el 23%, oportunidades de negocio (el 42%, más del 20%).
Por otro lado, el estudio destaca que, en 2016, la actividad de los ciberdelincuentes se ha profesionalizado aún más. La continua evolución tecnológica, impulsada por la digitalización ha creado nuevas oportunidades para ellos. De hecho, los atacantes siguen utilizando técnicas ya probadas y efectivas, pero también se apoyan en nuevas aproximaciones. Por ejemplo, el uso de nuevos métodos de ataque que simulan las jerarquías corporativas. Y es que algunas campañas de malvertising emplearon brokers (o “puertas”) que funcionan como enlaces intermedios, enmascarando su actividad maliciosa.
Para finalizar, el informe desvela que sólo el 56% de las alertas de seguridad son investigadas, y menos de la mitad de las alertas legítimas son remediadas. Los defensores, aunque confían en sus herramientas de seguridad, se enfrentan a importantes retos de complejidad y carencia de profesionales, dejando brechas en términos de tiempo y espacio operativo que los atacantes pueden utilizar como ventaja. Por este motivo, Cisco recomienda convertir la seguridad en prioridad de negocio, evaluar la estrategia operativa, medir la eficacia de la seguridad, y adoptar una estrategia de defensa integrada.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
