Encuesta Anual de Seguridad de Netwrix: El 68% de las organizaciones experimentaron un ciberataque en los últimos 12 meses
Apr 18, 2023
Frisco, TX
Las consecuencias más comunes fueron gastos no planificados, pérdida de ventaja competitiva y disminución de las ventas.
Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, anunció hoy el lanzamiento de su informe anual global 2023 Hybrid Security Trends Report. Revela que el 68% de las organizaciones experimentaron un ciberataque conocido en los últimos 12 meses. Casi 1 de cada 6 (16%) de esas organizaciones estimaron que el daño financiero fue de al menos $50,000. Además, el 40% de las organizaciones vulneradas incurrieron en gastos no planificados y el 10% sufrió otras consecuencias graves, como la pérdida de ventaja competitiva, disminución de ventas o pérdida de clientes.
Para mitigar el riesgo de pérdidas financieras por una violación de datos, las organizaciones a menudo optan por comprar un seguro cibernético. De hecho, el estudio encontró que el 44% de las organizaciones están aseguradas y el 15% planea adquirir una póliza dentro de los próximos 12 meses. Casi 1 de cada 4 (22%) de las organizaciones con una póliza tuvieron que mejorar su postura de seguridad para siquiera ser elegibles para la póliza.
Aunque el seguro cibernético tiene valor, es vital recordar que no sustituye una postura de seguridad sólida. Después de todo, aunque un pago de seguro puede mitigar el impacto financiero de un incidente de seguridad, ninguna póliza puede restaurar los datos, operaciones o reputación de una organización.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
La encuesta también revela que las infraestructuras locales sufren más ciberataques que la nube. La diferencia más marcada fue para los ataques de ransomware y otro malware, que fueron reportados por casi el doble de encuestados para entornos locales (37%) que para la nube (19%).
Los entornos on-prem son más vulnerables a los ataques que los sistemas de software como servicio (SaaS) porque a menudo tienen privilegios extensos a nivel de infraestructura. Por ejemplo, los usuarios podrían tener derechos administrativos en sus computadoras y las cuentas de servicio suelen tener derechos elevados. Los actores maliciosos pueden abusar de estos privilegios permanentes para propagar malware rápidamente a través de sistemas on-premises.
Dmitry Sotnikov, VP de Gestión de Producto en Netwrix
Otros hallazgos de la encuesta incluyen:
- El 81% de las organizaciones ahora utilizan al menos un entorno en la nube y más de un tercio (37%) de las restantes planean adoptar tecnologías en la nube dentro de los próximos 12 meses.
- El phishing es el vector de ataque más común: el 73% de los encuestados sufrieron este tipo de ciberataque en las instalaciones y el 58% lo experimentaron en la nube.
- Los ataques por compromiso de cuentas en la nube continúan intensificándose, con un 39% de los encuestados reportándolo en 2023 en comparación con el 31% en 2022 y solo un 16% en 2020.
- El riesgo asociado con los empleados de una organización fue la principal preocupación de seguridad de datos, mencionado por el 58% de los encuestados.
- Las tres principales prioridades de TI para 2023 han permanecido iguales desde 2019: seguridad de los datos, seguridad de la red y formación en ciberseguridad.
La falta de personal en los equipos de TI es el mayor desafío para garantizar la seguridad de los datos, mencionado por la mitad de los encuestados. Por lo tanto, es crucial construir una arquitectura de seguridad que reduzca la carga de trabajo para los profesionales de TI y seguridad. Automatizar tareas rutinarias, elegir productos de seguridad maduros que produzcan menos alertas de falsos positivos y depender de un grupo selecto de proveedores de confianza que cuenten con un amplio portafolio y un equipo de soporte unificado puede ayudar a mitigar la escasez de personal de seguridad.
Dmitry Sotnikov, VP de Gestión de Producto en Netwrix
Compartir en