Por primera vez en cinco años desciende el porcentaje de ciberataques con éxito

  • Vulnerabilidades

Sólo la mitad de las compañías que deciden pagar tras un ataque de ransomware recuperan sus datos, menos que e 87% de las empresas que lo consiguen a pesar de no pagar.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Imperva lanza un nuevo Cyberthreat Report, para el que ha encuestado a más de 1.200 responsables de seguridad de 17 países y 19 industrias diferentes, y que arroja algunos datos curiosos. Entre ellos que de todos los que reconocieron haber sido víctimas del ransomware y escogieron pagar, sólo la mitad recuperaron sus datos de manera exitosa, mientras que la otra mitad sufrió una pérdida completa de los mismos.

De todas las compañías que rechazaron pagar el rescate, un 87% consiguieron recuperar los datos.

Además, y como puede verse en la imagen, aunque el número de ataques sigue creciendo, los datos ponen de manifiesto que el número de empresas que se han visto afectadas por al menos un ataque exitoso ha descendido, del 79,2% al 77,2%.

Sigue habiendo una gran cantidad de obstáculos y retos que los equipos de seguridad necesitan superar, como la falta de personal especializado –como el principal, junto con la poca conciencia en seguridad entre los empleados y la cantidad de datos que tienen que manejarse y protegerse.

El panorama cambia conforme avanza la adopción de nuevas tecnologías, como la nube. Y según recoge el informe de Imperva, el despliegue de las soluciones de seguridad en entornos híbridos es: un 46% en prevención de DDoS, 47% en gestión de accesos a cuentas con privilegios, un 44% en seguridad de la información y gestión de eventos, y un 45% en firewall de aplicaciones web.

Las tres razones principales para que las empresas inviertas en UEBA (user and entity behavior analytics) son la capacidad de detectar el hackeo de cuentas, el abuso de los accesos con privilegios y la defensa contra amenazas internas.