4 de cada 10 empresas carecen de una estrategia de ransomware centrada en la recuperación

Recomendados  » Digitalización y Seguridad, motor de innovación del sector financiero Informe » Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Zerto, una empresa de Hewlett Packard Enterprise, ha publicado los resultados de su Encuesta de Estrategia de Ransomware 2022, que revela brechas en las estrategias de protección de datos de las empresas, que deberían abordar para reducir el riesgo de interrumpir las operaciones comerciales en caso de un ataque de ransomware.

El impacto de los ataques de ransomware es extenso, destacando la pérdida de productividad de los empleados, el coste directo de la recuperación (es decir, la contratación de consultores o especialistas) y los datos irrecuperables como problemas notables. Sin embargo, hay impactos aún más significativos como la pérdida de ingresos, la reputación dañada de la empresa y la pérdida permanente de clientes.

La forma en que las organizaciones se preparan para combatir esas amenazas varía. Solo la mitad de las empresas encuestadas se centran tanto en la recuperación como en la prevención. Esto indica que una visión holística está lejos de ser la norma entre los encuestados. Curiosamente, más de un tercio de los encuestados (37%) no tienen una estrategia establecida que se centre en la recuperación, o bien tienen un enfoque exclusivo en la prevención o, de manera alarmante, aún no tienen una estrategia formalizada (8,7%). Esto es peligroso porque, a medida que los actores de ransomware se vuelven más capaces de confiscar datos, las empresas sufrirán si no pueden volver a funcionar inmediatamente.

El ransomware se puede combatir con estrategias de recuperación adecuadas. El informe muestra que las empresas están reevaluando sus estrategias de protección de datos y resiliencia cibernética. Concretamente, el 66,8% considera que su estrategia necesita un examen más detenido, mientras que el 20% está satisfecho con los planes establecidos.

A medida que las empresas reevalúan sus estrategias, aquellas que aún no se han centrado en la recuperación se beneficiarán al inclinarse en la dirección de la protección continua de datos, que ofrece un flujo continuo de puntos de control de recuperación que les permiten retroceder a un momento de segundos antes de un ataque.

"En una era de ciberamenazas implacables, las estrategias para combatir los ataques no pueden permanecer inactivas, y deben ser multidimensionales", explica Caroline Seymour, vicepresidenta de marketing de productos de Zerto. "Los atacantes han demostrado que pueden violar las estructuras de seguridad fortificadas, por lo que las empresas necesitan un plan sobre qué hacer una vez que los malos actores están dentro. Si el objetivo es mantener el negocio en funcionamiento y en funcionamiento, se requiere una estrategia de recuperación. Es positivo que muchas empresas tengan estrategias multifacéticas, pero proteger completamente el negocio requiere capacidades de recuperación".