Un tercio de las empresas sufre pérdidas sustanciales de negocio tras un ciberataque

 

En el documento se pone de manifiesto que, tras los ataques, el 90% de dichas organizaciones decidieron mejorar sus tecnologías y procesos de defensa frente a amenazas separando las funciones de seguridad y de TI (38%), potenciando la concienciación de los empleados mediante formación (38%) e implementando técnicas de mitigación del riesgo (37%). Claro que, también es cierto que se encontraron con una serie de barreras en ese proceso, como fueron unos presupuestos limitados, una escasa compatibilidad de sistemas y un déficit de profesionales. Además, estos responsables afirman que sus departamentos de Seguridad son entornos cada vez más complejos. Un 65% de las organizaciones consultadas utiliza entre seis y más de 50 soluciones de seguridad, reduciendo potencialmente su efectividad y aumentando las posibles brechas.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Asimismo, el informe revela el impacto financiero potencial de los ataques para los negocios. Para más del 50% de las organizaciones que sufrieron una brecha de seguridad, el incidente llegó a divulgarse y fue sometido a la opinión pública. Los procesos de operaciones y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes. En este sentido, las consecuencias fueron sustanciales. Por ejemplo, el 22% de las organizaciones atacadas perdió clientes (el 40%, más del 20%); el 29%, ingresos (el 38%, más del 20%); y el 23%, oportunidades de negocio (el 42%, más del 20%).

Por otro lado, el estudio destaca que, en 2016, la actividad de los ciberdelincuentes se ha profesionalizado aún más. La continua evolución tecnológica, impulsada por la digitalización ha creado nuevas oportunidades para ellos. De hecho, los atacantes siguen utilizando técnicas ya probadas y efectivas, pero también se apoyan en nuevas aproximaciones. Por ejemplo, el uso de nuevos métodos de ataque que simulan las jerarquías corporativas. Y es que algunas campañas de malvertising emplearon brokers (o “puertas”) que funcionan como enlaces intermedios, enmascarando su actividad maliciosa.

Para finalizar, el informe desvela que sólo el 56% de las alertas de seguridad son investigadas, y menos de la mitad de las alertas legítimas son remediadas. Los defensores, aunque confían en sus herramientas de seguridad, se enfrentan a importantes retos de complejidad y carencia de profesionales, dejando brechas en términos de tiempo y espacio operativo que los atacantes pueden utilizar como ventaja. Por este motivo, Cisco recomienda convertir la seguridad en prioridad de negocio, evaluar la estrategia operativa, medir la eficacia de la seguridad, y adoptar una estrategia de defensa integrada.