El coste medio de un ciberataque supera el millón de dólares

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Radware ha presentado su Informe Seguridad de Redes y Aplicaciones Globales 2018-2019, en el que los encuestados estiman el coste medio de un ciberataque en 1,1 millones de dólares. Para aquellas organizaciones que calculan (versus estiman) el coste de un ataque, la cifra aumenta a 1,67 millones.

Para los encuestados, el mayor impacto de los ciberataques es la pérdida operativa y de productividad, citada por el 54%, mientras que el 43% sufrieron una experiencia negativa del cliente y pérdida de reputación tras un ataque exitoso. Además, el 45% informó que el objetivo de los ataques que sufrieron fue la interrupción del servicio, mientras que el 35% dijo que el objetivo era el robo de datos. La fuga de datos y la pérdida de información siguen siendo la principal preocupación para más de un tercio (35%) de las empresas, seguidas de las interrupciones del servicio.

Si bien el coste de la mitigación de ataques sigue aumentando, también lo hace el número de organizaciones atacadas. La mayoría de las organizaciones han experimentado algún tipo de ataque en el transcurso de un año, con solo el 7% de los encuestados que afirman no haber sufrido ningún ataque. El 21% registró ataques diarios, lo que representa un aumento significativo del 13% con respecto al año anterior.

Los ataques no solo son cada vez más frecuentes, sino que también son más efectivos: el 78% de los encuestados afectados por un ciberataque experimentaron una degradación del servicio o una interrupción total, en comparación con el 68% del año pasado. Incluso con estas cifras, el 34% de los encuestados no tiene un plan de respuesta de emergencia de ciberseguridad.

Según el informe, los hackers aumentaron el uso de vectores de ataque emergentes para derribar redes y centros de datos: los encuestados que informaron de inundaciones de HTTPS aumentaron del 28% al 34%; los que informaron de ataques de DNS aumentaron del 33% al 38%; los ataques de ráfaga aumentaron del 42% al 49 %; y los informes de ataques de bots aumentaron del 69% al 76%.

Los ataques a la capa de aplicación causan un daño considerable. Dos tercios de los encuestados experimentaron ataques DoS en la capa de aplicaciones y el 34% prevé que las vulnerabilidades de las aplicaciones serán una preocupación importante este año. Más de la mitad (56%) informó haber realizado cambios y actualizaciones a sus aplicaciones públicas cada mes, mientras que el resto se actualizó con mayor frecuencia, lo que impulsó la necesidad de seguridad automatizada.

Finalmente, el 86% de las empresas encuestadas indicaron que exploraron soluciones de aprendizaje automático (ML) e inteligencia artificial (AI). El 48% apuntan a tiempos de respuesta más rápidos y una mejor seguridad como estímulos principales para explorar soluciones basadas en ML.