El tercer Informe
Anual de Tendencias de Ransomware Veeam 2024 extrae información de
organizaciones que experimentaron al menos un ciberataque exitoso en los 12
meses anteriores.
El Informe de Tendencias de Ransomware Veeam 2024 revela que el ransomware sigue siendo una amenaza significativa. El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI. Según el más reciente Informe de Tendencias de Ransomware Veeam 2024, el 41% de los datos se ven comprometidos durante un ciberataque y sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y un impacto negativo en los negocios.
“El ransomware es endémico, afectando a 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en la sofisticación de los ataques”, afirmó Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro.”
El tercer Informe Anual de Tendencias de Ransomware Veeam 2024 extrae información de organizaciones que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores. Con 1,200 respuestas analizadas de ejecutivos, profesionales de seguridad de la información y administradores de respaldo, el informe brinda una descripción general completa del panorama de amenazas en evolución.
El costo para las
personas de la organización:
Los ciberataques afectan la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. Cuando se produce un ataque cibernético, el 45% de los encuestados hablaron de una mayor presión sobre los equipos de TI y seguridad. Además, el 26% experimentaron una pérdida de productividad y el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.
El informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días normales. Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.
Las
organizaciones no están alineadas con respecto a la preparación:
Aun con un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. Por tercer año consecutivo, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una “mejora significativa” o que se requiere una revisión completa del sistema.
Pagar el rescate
no garantiza la recuperación de datos:
Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos, incluso después de haber pagado. También por tercer año consecutivo, más organizaciones pagaron pero no pudieron recuperarse, comparado con las que se recuperaron sin pagar.
Revelando el
verdadero impacto financiero:
Contrario a la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam indica lo opuesto. Aunque sólo una minoría de organizaciones poseen una política de pago, el 81% optaron por hacerlo. Curiosamente, el 65% pagaron con seguro y otro 21% tenían seguro, pero prefirieron pagar sin presentar la reclamación. Esto implica que, en 2023, el 86% de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.
Los rescates pagados promedian sólo el 32% del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque. Sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto de la organización.
Confiar en un
“buen respaldo”:
El componente más común de un manual de preparación cibernética es un “buen respaldo”. Si bien es posible que los equipos cibernéticos y de respaldo no siempre estén alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta ante incidentes (IRT) y si ese equipo tenía un manual, sólo el 2% de las empresas carecían de un equipo previamente identificado. Además, sólo el 3% tenían equipos, pero sin una guía en forma.
Otros hallazgos
clave del Informe de Tendencias de Ransomware Veeam 2024 incluyen:
Los datos
on-premise y en la nube son igual de fáciles de atacar: sorprendentemente, no
hubo una variación significativa entre la cantidad de datos afectados dentro
del centro de datos y los datos dentro de las oficinas/sucursales remotas o
incluso en los datos alojados en una nube pública o privada, lo que significa
que toda la infraestructura de TI está tanto fácilmente disponible para el
atacante como fácilmente accesible para los usuarios.
La mayoría de
las organizaciones corren el riesgo de reintroducir infecciones: de manera
alarmante, casi dos terceras partes (63%) de las empresas corren el riesgo de
reintroducir infecciones mientras se recuperan de ataques de ransomware o
desastres de TI significativos. Presionadas para restaurar rápidamente las
operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se
saltan pasos vitales, como volver a escanear datos en cuarentena, lo que genera
la probabilidad de que los equipos de TI restauren inadvertidamente datos
infectados o malware.
Las
organizaciones deben garantizar la recuperación de datos: como “lección
aprendida”, los encuestados de ataques cibernéticos anteriores ahora reconocen
la importancia de la inmutabilidad; el 75% de las empresas ahora usan discos
on-premise que se pueden reforzar, y el 85% utilizan almacenamiento en la nube
con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de
respaldo total es inmutable, lo que destaca buenas mejoras, pero aún queda
trabajo por hacer.
Reseña:
El informe pinta una imagen preocupante del panorama de las amenazas de ransomware, pero también ofrece recomendaciones prácticas para que las organizaciones mejoren su resiliencia cibernética.
URL:
https://www.panama24horas.com.pa/tecnologia/el-ransomware-sigue-causando-estragos-43-de-los-datos-no-se-recuperan/#:~:text=Seg%C3%BAn%20el%20m%C3%A1s%20reciente%20Informe,impacto%20negativo%20en%20los%20negocios.
Fecha de publicación: 11 de junio de 2024.
Fecha consultada: 17 de julio de 2024.
.jpeg)
No hay comentarios:
Publicar un comentario