Pagar rescates

Los ataques cibernéticos generalizados de hoy están obligando a la mayoría de las empresas a pagar rescates y romper sus políticas de «no pagar», y las deficiencias en la recuperación de datos agravan el problema, según Cohesity.

De hecho, la mayoría de las empresas han pagado un rescate en los últimos dos años y la gran mayoría espera que la amenaza de ciberataques aumente significativamente en 2024 en comparación con 2023.

Las empresas se preparan para mayores amenazas cibernéticas

De manera alarmante, el 79% de los encuestados dijo que su empresa había sido «víctima de un ataque de ransomware» entre junio y diciembre. Se espera que el panorama de las ciberamenazas empeore aún más en 2024: el 96% de los encuestados afirma que la amenaza de ciberataques a su industria aumentará este año y el 71% predice que aumentará en más del 50%.

Las superficies de ataque de las organizaciones dependen del tamaño y alcance de sus entornos de datos. Sin embargo, el 78% de los encuestados dijo que el riesgo de seguridad de sus datos ahora ha aumentado más rápido que el crecimiento de los datos que administran. Los encuestados también creen que las estrategias de ciberresiliencia y seguridad de datos de las organizaciones no están a la altura del panorama de amenazas actual, y solo el 21% tiene plena confianza en la estrategia de ciberresiliencia de su empresa y su capacidad para «abordar los crecientes desafíos y amenazas cibernéticas de hoy».

La ciberresiliencia es la columna vertebral tecnológica para la continuidad del negocio. Define la capacidad de las empresas para recuperar sus datos y restaurar procesos de negocio cuando sufren un ciberataque o un evento informático adverso. Sin embargo, según los encuestados, todas las empresas enfrentan desafíos en materia de resiliencia cibernética y continuidad del negocio.

Todos los encuestados dijeron que necesitan más de 24 horas para recuperar datos y restaurar procesos comerciales, y solo el 7% dijo que su empresa podría recuperar datos y restaurar procesos comerciales en 1 a 3 días.

El 35 % dijo que podría recuperar y restaurar en 4 a 6 días, mientras que el 34 % necesita de 1 a 2 semanas y el 23 % necesita más de 3 semanas para recuperar datos y restaurar procesos comerciales.

“Las organizaciones no pueden controlar el creciente volumen, frecuencia o sofisticación de los ciberataques como el ransomware. Lo que pueden controlar es su resiliencia cibernética, que es la capacidad de responder y recuperarse rápidamente de ataques cibernéticos o fallas de TI mediante la adopción de capacidades modernas de seguridad de datos”, afirmó Brian Spanswick , CISO y director de TI de Cohesity.

“No sorprende que la mayoría de las empresas se hayan visto afectadas por ciberataques como el ransomware. Lo alarmante es que el 90% ha pagado un rescate, rompiendo sus políticas de «no pagar», y la mayoría está dispuesta a pagar más de 3 millones de dólares en rescates porque no pueden recuperar sus datos y restaurar procesos de negocio o hacerlo lo suficientemente rápido. añadió Spanswick.

Los encuestados identificaron la conciencia ejecutiva y la responsabilidad por la seguridad de los datos como dos áreas que las empresas deben mejorar, y sólo el 35 % afirmó que su alta dirección y la dirección ejecutiva entienden plenamente los «graves riesgos y desafíos diarios de proteger, asegurar, gestionar, realizar copias de seguridad y recuperar datos». ‘

La ciberresiliencia como prioridad organizacional

4 de cada 5 dijeron que la dirección ejecutiva (C-Level) y las juntas directivas deberían compartir la responsabilidad de la estrategia de seguridad de datos de su empresa, mientras que el 67% dijo que el CIO y el CISO de su empresa, en particular, podrían estar mejor alineados.

Al priorizar sus mayores preocupaciones sobre una violación de datos o un ciberataque exitoso, los encuestados seleccionaron daños a la marca y a la reputación (34%), una caída en el precio de las acciones/inversión/rentabilidad (31%), un impacto directo en los ingresos (30%) y una pérdida. de confianza de los stakeholders (30%).

Cuando se les preguntó quién se ve más afectado por una violación de datos o un ataque cibernético, los encuestados dijeron que los clientes existentes (29%), el equipo de seguridad (29%), el equipo de TI (28%), los empleados (28%) y sus socios externos. (27%) fueron los más afectados.

“La ciberresiliencia y la seguridad de los datos deben ser una prioridad organizacional integral porque el uso de datos y tecnología ocurre en todas las funciones por parte de cada empleado. El grave impacto de un ciberataque exitoso o una violación de datos en la continuidad del negocio, los ingresos, la reputación de la marca y la confianza es suficiente para mantener despiertos a todos los líderes empresariales, de TI y de seguridad”, dijo Sanjay Poonen , director ejecutivo de Cohesity. «Para responder rápidamente a los ciberataques, las organizaciones necesitan soluciones modernas de gestión y seguridad de datos impulsadas por IA que protejan sus datos, detecten cuándo están bajo ataque y los recuperen lo más rápido posible para restaurar sus procesos comerciales».

La regulación no impulsa la resiliencia cibernética de las empresas

A pesar de que los gobiernos y las instituciones públicas hacen todo lo posible para fomentar una mayor ciberseguridad y gestión de datos, sólo el 46% de los encuestados dijo que las iniciativas, la legislación y las regulaciones gubernamentales están realmente impulsando las iniciativas de seguridad, gestión o recuperación de datos de sus empresas.

De los encuestados que dijeron que iniciativas, leyes y regulaciones gubernamentales específicas están impulsando sus enfoques de seguridad, gestión y recuperación de datos, 2 de cada 3 las nombraron como las más influyentes:

Estados Unidos :

  • Ley de Privacidad del Consumidor de California
    Ley de la Comisión Federal de Comercio de 1914
  • Certificación del modelo de madurez de seguridad cibernética (CMMC) del Departamento de Defensa
    Ley de derechos de autor del milenio digital de 1998 (DMCA)
    Ley Sarbanes-Oxley de 2002
  • Ley de Derechos de Privacidad de California de 2020 (CPRA)

Australia :

  • Ley de privacidad de 1988
  • Directrices de la Agencia de Transformación Digital
  • Esquema de violación de datos notificables (NDB) de la Oficina del Comisionado de Información de Australia

Reino Unido :

  • Estrategia Nacional de Datos (NDS)
  • Derecho de datos del consumidor (CDR)
  • Ley de Protección de Datos de 2018
    Principios de seguridad en la nube del Reino Unido

“Puede parecer sorprendente que el 54% diga que los esfuerzos y políticas gubernamentales no están impulsando las iniciativas de seguridad, gestión y recuperación de datos de sus empresas. Sin embargo, las organizaciones no deberían centrar toda su estrategia de seguridad, riesgo, gestión o recuperación de datos en torno a un estándar o marco de cumplimiento establecido”, dijo Spanswick. “Las organizaciones ciertamente deben cumplir con la legislación, las regulaciones y los estándares, pero estos deben verse como el piso y no el techo. Los riesgos de seguridad para los datos y las operaciones de una empresa deberían ser los que impulsen sus prácticas de gestión, seguridad y recuperación de datos”.

Fuente y redacción: helpnetsecurity.com

Compartir