Los ataques con mayor coste financiero son los de criptominería y los de ransomware

  • Endpoint

Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares. La incidencia de los ataques con origen en terceros ha crecido 13 puntos porcentuales en Europa.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

La última edición del informe anual IT Security Economics de Kaspersky revela que los ataques de criptominería, que afectaron al 31% de las empresas europeas en 2021 frente al 24% en 2020, y los ataques de ransomware, que afectaron a un 30% de empresas frente al 25% del año anterior, encabezan la lista de los que provocaron mayor impacto financiero en la región, todos ellos por encima de los 2 millones de dólares. Completan los cinco primeros puestos los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% frente a 22%) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).

Mientras que a nivel global el impacto financiero medio se ha visto reducido este año, en las empresas europeas este coste ha seguido creciendo. Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.

Los ataques con origen en terceros -proveedores, partners, etc.- que afectan a empresas de todo el mundo se han convertido en una clara tendencia este año, en Europa la incidencia ha crecido 13 puntos porcentuales. Este último dato revela el importante incremento de los incidentes de ciberseguridad que afectan a las empresas a través de los proveedores con los que comparten datos.

Es habitual que los datos empresariales estén distribuidos entre proveedores de servicios, socios, filiales, etc. Por ello, las organizaciones deben tener en cuenta no sólo los riesgos de ciberseguridad que afectan a su infraestructura informática, sino aquellos que pueden provenir de fuera de ella.

"La gravedad de los ciberataques pone de manifiesto la necesidad de que las organizaciones tengan en cuenta el riesgo que supone una brecha que implique datos compartidos con proveedores, a la hora de evaluar sus necesidades de ciberseguridad”, comenta Evgeniya Naumova, vicepresidenta ejecutiva del negocio corporativo de Kaspersky. “Estas deben clasificar a sus proveedores en función del tipo de trabajo que realizan y de la complejidad del acceso que reciben (tanto si tratan con datos e infraestructuras sensibles como si no), y aplicar los requisitos de seguridad en consecuencia. Asimismo, deben asegurarse de que sólo comparten datos con terceros fiables y hacer extensivos sus actuales requisitos de seguridad a los proveedores".