La mayoría de las empresas reducen el personal de ciberseguridad durante las vacaciones
- Seguridad Inteligente
Cuatro de cada diez empresas han confirmado que reducen el personal de seguridad hasta en un 70% durante los fines de semana y las vacaciones.
Las cifras provienen de un informe basado en una encuesta realizada a más de 1200 profesionales de la ciberseguridad.
Los nuevos datos sugieren que los ataques que se producen durante los fines de semana y los días festivos suponen para las organizaciones costes más elevados y pérdidas de ingresos más importantes que los ataques en días laborables.
Esto se debe a que los ataques de ransomware que tienen lugar los fines de semana y los días festivos suelen pillar a las empresas desprevenidas, lo que hace que los tiempos de investigación sean más largos y que los daños sean más importantes.
"Los atacantes de ransomware tienden a atacar en días festivos y fines de semana porque saben que las defensas humanas de las empresas no son tan robustas en esos momentos. Esto les permite evadir la detección, hacer más daño y robar más datos mientras los equipos de seguridad se esfuerzan por movilizar una respuesta", aseguran los autores del informe.
En particular, el informe indica que el 34% de los encuestados dijo que les llevó más tiempo reunir equipos de respuesta a incidentes durante los días festivos y los fines de semana. Además, el 37% dijo que les llevó más tiempo evaluar el alcance del ataque, y el 36% dijo que les llevó más tiempo detener y recuperarse del ataque.
Las cifras aumentaron en el caso de las organizaciones estadounidenses, ya que el 44% de los encuestados dijo que les llevó más tiempo evaluar y responder a un ataque de ransomware en fin de semana o en días festivos, lo que supone un aumento del 19% respecto a los resultados de la encuesta del año pasado.
Además, el informe también analizó el impacto de los ataques de ransomware de fin de semana y festivos en la vida personal de los profesionales de la seguridad, con un 88% de los encuestados diciendo que se perdieron una fiesta o celebración de fin de semana debido a un ataque de ransomware.
"Interrumpir el merecido tiempo de inactividad de los profesionales de la ciberseguridad e interferir en su vida personal pasa factura a su bienestar, conduce al agotamiento y hace que algunas personas abandonen el campo por completo", añadió.
"El éxito general que tienen los ciberdelincuentes atacando en días festivos y fines de semana les lleva a atacar más agresivamente a las empresas durante estas épocas como forma de alimentar aún más sus imperios criminales".
Para limitar el impacto de este tipo de ataques, se recomienda a las empresas desplegar tecnologías de detección y respuesta de puntos finales, implementar un programa de concienciación de seguridad entre los empleados y asegurarse de que los sistemas operativos y otro software se actualizan regularmente.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.