Cómo las empresas planean protegerse contra los ataques cibernéticos
- Seguridad Inteligente
Los ataques cibernéticos siguen aumentando tanto en frecuencia como en costes, y las empresas están aumentando sus presupuestos de seguridad para defenderse mejor.
Según realizar el Informe anual de preparación cibernética x de 2019, se encuestó a casi 5.400 profesionales de negocios en los Estados Unidos, el Reino Unido, Alemania, Bélgica, Francia, España y los Países Bajos, todos los cuales son responsables de la ciberseguridad de su organización.
Un 61% de los encuestados dijo que su negocio se vio afectado por un ataque cibernético en los últimos 12 meses, en comparación con el 45% del año anterior. Específicamente, el 24% de los encuestados reportó un virus o gusano, y el 17% dijo que fue atacado por un ataque de ransomware. El número de encuestados que reportó un ataque distribuido de denegación de servicio (DDoS) aumentó a un 15% desde el 10% del período anterior.
Entre las 3.300 empresas afectadas por ataques, alrededor de 2.250 de ellas calcularon el coste para sus negocios. Entre ellos, el coste medio de las pérdidas como resultado de estos ataques fue de 360.000 dólares, frente a los 229.000 de los 12 meses anteriores. Además, el coste medio del incidente individual más grande aumentó a 200.000, en comparación con los 34.000 de hace un año.
Para combatir el aumento en el número de ataques cibernéticos, el 72% de los encuestados dijo que sus compañías planean aumentar el gasto en seguridad cibernética durante el próximo año. Solo el 50% dijo que planea gastar más en tecnología, en comparación con el 57% de los 12 meses anteriores. Pero el porcentaje de encuestados que planean gastar más este año aumentó en todas las demás áreas, incluida la capacitación de empleados, consultores de seguridad y servicios de terceros, personal de seguridad cibernética y subcontratación de la seguridad.
Sin embargo, más allá de aumentar el gasto, las compañías preocupadas por los ataques cibernéticos deben considerar su dependencia de la cadena de suministro y la nube, señaló el informe. Un 65% de los encuestados dijo que sufrió uno o más ataques cibernéticos debido a un eslabón débil en su cadena de suministro. Alrededor del 74% dijo que evalúa la seguridad de sus redes de proveedores al menos una vez por trimestre o sobre una base ad hoc. Pero solo el 8% dijo que había aumentado la frecuencia de las valoraciones de su cadena de suministro debido a un incidente cibernético en el último año.
Alrededor del 22% de los encuestados informó problemas debido a las interrupciones de los proveedores de la nube de terceros, en comparación con el 13% de los 12 meses anteriores. Las empresas de grandes empresas tenían más probabilidades de reportar un incidente relacionado con la nube que las organizaciones más pequeñas.
Solo el 16% de los encuestados dijo que "no tienen un rol definido para la seguridad cibernética", en comparación con el 32% de los 12 meses anteriores. La mayoría tiene su propio jefe interno de seguridad cibernética o un equipo dedicado, mientras que el 19% dijo que usaba un proveedor externo. Y solo el 32% dijo que no había cambiado nada después de un incidente de seguridad cibernética, una reducción del 47% anterior.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.