Las organizaciones no pueden recuperar el 43% de los datos afectados tras un ataque de ransomware
- Actualidad
Los ataques también tienen un impacto humano negativo, ya que el 45% de las personas señalan un aumento de la carga de trabajo y el 40% experimentan mayores niveles de estrés tras un ataque.
Recomendados.... Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder
|
El ransomware sigue siendo una amenaza constante para las organizaciones y es la mayor causa de interrupciones de TI y tiempo de inactividad, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el Veeam 2024 Ransomware Trends Report. El informe revela que sólo el 57% de los datos comprometidos serán recuperados, dejando a las organizaciones vulnerables ante una pérdida sustancial de sus datos y recibiendo, como resultado, un impacto negativo en su negocio.
Para Dave Russell, vicepresidente senior, jefe de estrategia de Veeam, “los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto global costará a las organizaciones más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la ciberresiliencia y reconocer que una recuperación rápida y limpia es lo más importante”.
Según el informe, los ciberataques afectan a la estabilidad financiera de una organización, pero igual de importante es el efecto que tienen sobre los equipos y las personas. Cuando se produce un ciberataque, el 45% de los encuestados afirman que los equipos de TI y seguridad se ven sometidos a una mayor presión. Además, un 26% experimentó una pérdida de productividad, mientras que un 25% se encontró con interrupciones en los servicios internos o relacionados con sus clientes.
Este informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados mencionó un aumento de la carga de trabajo tras el ataque, mientras que el 40% señaló un incremento de los niveles de estrés y otros retos personales difíciles de mitigar en días “normales”. Estos retos, unidos a las dificultades organizativas existentes, subrayan aún más la importancia de contar con estrategias eficaces de ciberdefensa.
Igualmente, las organizaciones siguen enfrentándose a una desalineación entre sus equipos de seguridad y TI. Por tercer año consecutivo, cerca de dos tercios (63%) de las organizaciones consideran que sus equipos de copias de seguridad y IT carecen de sincronización. Además, el 61% de los profesionales de la seguridad y el 75% de los administradores de copias de seguridad creen que los equipos necesitan una “mejora significativa” o una revisión completa del sistema.
Según esta investigación, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos. Una de cada tres de estas organizaciones que pagaron el rescate seguía sin poder recuperarse incluso después de pagar. Es más, un mayor número de organizaciones «pagaron, pero no pudieron recuperarse» que las que «se recuperaron sin pagar».
A pesar de que sólo una minoría de las organizaciones poseía una póliza de seguros para pagar, el 81% optó por hacerlo. Resulta curioso cómo el 65% pagó con un seguro y otro 21% disponía de un seguro pero optó por pagar sin reclamar. Esto implica que, en 2023, el 86% de las organizaciones contaba con una cobertura de seguro que podría haber utilizado en caso de ciberataque.
Los rescates pagados suponen de media sólo el 32% del impacto financiero global para una organización tras un ataque. Además, el ciberseguro no cubrirá la totalidad de los costes totales asociados a un ataque. Sólo el 62% del impacto global es recuperable de alguna manera a través del seguro u otros medios, y todo lo demás va en contra del presupuesto de la organización.