Los responsables de seguridad creen que el riesgo de sus datos crece más rápido que los propios datos

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

La investigación, realizada a partir de las opiniones de más de 900 responsables de TI y seguridad, muestra que las empresas operan con la premisa no de si serán atacas, sino de cuándo lo serán. De hecho, la mayoría de las empresas han pagado un rescate en los últimos dos años, y la gran mayoría espera que la amenaza de ciberataques aumente significativamente en 2024 en comparación con 2023.

Cerca de 8 de cada 10 (79%) encuestados dijeron que su empresa había sido víctima de un ataque de ransomware entre junio y diciembre. Y se espera que el panorama de las amenazas cibernéticas empeore aún más en 2024, ya que el 96% de los encuestados afirma que la amenaza de los ciberataques a su sector aumentará este año y más de 7 de cada 10 (71%) predice que aumentará en más del 50%.

Para el 78% de los encuestados, el riesgo de seguridad de sus datos ahora ha aumentado más rápido que el crecimiento de los datos que administran. Los encuestados también creen que las estrategias de resiliencia cibernética y seguridad de datos de las organizaciones no están a la altura del panorama actual de amenazas, ya que solo el 21% confía plenamente en la estrategia de resiliencia cibernética de su empresa y en su capacidad para "abordar los crecientes desafíos y amenazas cibernéticas actuales".

Asimismo, todos los encuestados dijeron que necesitan más de 24 horas para recuperar los datos y restaurar los procesos comerciales; solo el 7% respondió que su empresa podía recuperar datos y restaurar los procesos comerciales en un plazo de 1 a 3 días; el 35% afirmó que podría recuperarse y restaurarse en 4 a 6 días, mientras que el 34% necesita de 1 a 2 semanas; casi 1 de cada 4 (23%) necesita más de 3 semanas para recuperar datos y restaurar los procesos comerciales; y solo el 12% dijo que su empresa había sometido a pruebas de estrés sus procesos o soluciones de seguridad de datos, gestión de datos y recuperación de datos en los seis meses anteriores a la encuesta, y el 46% no había probado sus procesos o soluciones en más de 12 meses.

El 94% de los encuestados dijo que su empresa pagaría un rescate para recuperar los datos y restaurar los procesos comerciales, mientras que el 5% dijo que tal vez, dependiendo de la cantidad exigida.

Según Brian Spanswick, director de seguridad de la información y jefe de TI de Cohesity, “las organizaciones no pueden controlar el creciente volumen, frecuencia o sofisticación de los ciberataques como el ransomware. Lo que sí pueden controlar es su resiliencia cibernética, que es la capacidad de responder rápidamente y recuperarse de ciberataques o fallos de TI mediante la adopción de capacidades modernas de seguridad de datos”.

Los encuestados identificaron la conciencia ejecutiva y la responsabilidad de la seguridad de los datos como dos áreas que las empresas deben mejorar, y para cuatro de cada cinco el comité de dirección debería compartir la responsabilidad de la estrategia de seguridad de datos de su empresa, mientras que el 67% dijo que el CIO y el CISO de su empresa, en particular, podrían estar mejor alineados.