¿Cuáles han sido los ataques de interrupción de negocios más frecuentes en los últimos 12 meses?

El informe determinó que estos tres factores se centrarían en la "interrupción del negocio", y aunque el objetivo principal de un adversario en un ataque de ransomware es el beneficio económico, el impacto de la interrupción en un negocio a menudo puede superar la pérdida incurrida al pagar el rescate.

También se observó en el 25% de los incidentes investigados el robo de datos, incluido el robo de propiedad intelectual, información de identificación personal e información de salud personal. El robo de propiedad intelectual se ha relacionado con numerosos adversarios de los estados nacionales que se especializan en ataques de intrusión selectiva, mientras que el robo de datos de PII y PHI puede permitir tanto el espionaje como las operaciones con motivos criminales.

Para acceder a una red, el vector más popular fue el spear phishing, que representa el 35% de los casos investigados, en comparación con el 16% que usa ataques web y otro 16% que usa credenciales comprometidas.

El informe también encontró que las organizaciones que detectan un incidente en un minuto, investigan en 10 minutos y corrigen en una hora están mejorando sus posibilidades de detener a los ciber-adversarios. Sin embargo, descubrió que la gran mayoría de las organizaciones luchan por cumplir con el estándar 1-10-60 en otra encuesta reciente, a pesar de que la gran mayoría de las organizaciones ven la adhesión a la regla como un "cambio de juego" para garantizar la protección.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.