7 de cada 10 empresas han sido víctimas de un ataque de seguridad

El informe encuestó a los gerentes de seguridad y de TI en más de 200 compañías estadounidenses y canadienses en diferentes industrias. De ellos, el 49% dijo que había visto aumentar sus costes relacionados con la seguridad en una media del 18% durante el año pasado. El informe encontró que los encuestados no reportaron una disminución en los costes de ciberseguridad.

El informe encontró que los tipos de ataques más exitosos fueron virus, gusanos u otras infecciones de malware (49%), ataques de phishing (44%) y pérdida accidental de información por parte de empleados o contratistas (34%).

En el futuro, los profesionales de TI y seguridad encuestados dijeron que estaban muy preocupados o extremadamente preocupados por las siguientes amenazas informáticas, según el informe:

• Ataques de ransomware (67%)
• Una violación de datos confidenciales o confidenciales (66%)
• Ataques de phishing (62%)
• Infiltración de malware a través del tráfico web HTTPS / SSL (54%)
• Ataques dirigidos / hazañas de día cero (54%)
• Shadow IT / empleados que usan aplicaciones y servicios en la nube no autorizados (48%)
• Puntos extremos comprometidos por las botnets (46%)
• Se está instalando malware de minería de criptomoneda en PC o servidores internos (45%)
• Uso de la CPU por parte de los mineros de criptomonedas cuando los usuarios visitan sitios web (38%)
• Empleados que navegan por sitios web que violan las políticas de la empresa (36%)

Si bien los profesionales aún consideran que el ransomware es una amenaza principal, el phishing sigue siendo el problema más grande para muchos en realidad, según el informe: el 44% de las organizaciones dijeron que sufrieron un ataque de phishing exitoso en 2018, un 30% más en 2017. Cada organización enfrentó un promedio de 11.4 ataques de phishing exitosos en el último año, según el informe.

El informe descubrió que el brote de estos ataques ha llevado al 93% de las organizaciones a brindarles a sus empleados algún tipo de entrenamiento de concienciación sobre suplantación de identidad (phishing), pero es evidente que estas capacitaciones pueden no ser del todo efectivas.

"Claramente, los responsables de la toma de decisiones de TI en los negocios deben revisar su seguridad para combatir la creciente ola de phishing", dijo Michael Osterman, analista principal de Osterman Research, en un comunicado de prensa.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.