El aumento de las ciberamenazas complica la gestión de los riesgos

A nivel mundial, los líderes de TI clasificaron el malware (56%), el ransomware (53%) y el phishing (40%) como la principal fuente de ataques de seguridad. La gestión de estos riesgos es un desafío continuo, con casi la mitad (45%) de los líderes de TI que informan un aumento en el volumen, la gravedad y/o el alcance de los ciberataques en el último año. De hecho, el 21% de las empresas ha sufrido un ataque de ransomware en el último año, y el 43% ha experimentado un impacto significativo en sus operaciones, como señala el Informe de Amenazas de Datos de Thales 2022, realizado por 451 Research.

El informe encontró que el 22% de las organizaciones admite que ha pagado o pagaría un rescate por sus datos. A pesar de esto, el 41% de los encuestados dijeron que no tenían planes de cambiar el gasto en seguridad, incluso ante mayores impactos de ransomware. Además, solo el 48% han implementado un plan formal de ransomware. El sector sanitario fue el más preparada, donde el 57% cuenta con un plan formal de ransomware, seguido del energético, con un 44%, a pesar de que ambos sectores experimentaron brechas significativas en los últimos doce meses.

A medida que más empresas adoptan estrategias multinube y el trabajo híbrido sigue siendo la norma, los líderes de TI tienen que afrontar el resto de la expansión de datos en sus organizaciones y les resulta más difícil localizar todos sus datos. El 56% de los líderes de TI tenían mucha confianza o tenían un conocimiento completo de dónde se almacenaban sus datos, frente al 64% del año anterior, y solo una cuarta parte (25%) declaró que podía clasificar todos sus datos. El 44% informó que había experimentado una violación en sus entornos de nube.

A lo largo de 2021, los el número de incidentes de seguridad se mantuvo elevado, con casi un tercio (29%) de las empresas experimentando una brecha en los últimos doce meses. Además, casi la mitad (43%) de los líderes de TI admitieron haber fallado en una auditoría de cumplimiento. Por otra parte, el uso del cifrado para proteger los datos confidenciales es bajo, con solo la mitad de los encuestados revelando que más del 40% de sus datos confidenciales han sido cifrados, y un 22% declarando más del 60%, representando un riesgo continuo significativo para las empresas.

También es preocupante que la mayoría de las empresas (79%) sigan preocupadas por los riesgos y amenazas de seguridad que plantea el trabajo remoto. Solo la mitad de los líderes de TI (55%) informaron haber implementado la autenticación multifactor (MFA), una cifra sin cambios con respecto al año anterior.

Sin embargo, el informe también revela que los líderes de TI tienen una diversidad significativa de prioridades de gasto, lo que sugiere que se toman en serio la lucha contra entornos de amenazas complejas. Una cuarta parte (26%) declaró que los conjuntos amplios de herramientas de seguridad en la nube son la mayor prioridad de gasto futuro. Además, un número similar de líderes de TI (25%) declararon que estaban priorizando la gestión de claves, con Zero Trust como una estrategia importante para el 23%.

Sebastien Cano, vicepresidente sénior de actividades de protección y licencias en la nube de Thales, comenta que "si bien los equipos de todo el mundo han seguido afrontando desafíos para proteger sus datos, nuestros hallazgos indican que las empresas necesitan una acción urgente para desarrollar estrategias de ciberseguridad más sólidas. La superficie de ataque, así como los desafíos de gestión de activos, solo aumentarán en el próximo año, y es vital que las empresas implementen una estrategia de seguridad robusta basada en el descubrimiento, la protección y el control".