El 92% de las organizaciones engrosará su presupuesto de protección de datos en 2024
El objetivo, según se desprende del informe Data Protection Trends 2024 que firma Veeam, no es otro que lograr una posición de ciberresiliencia en un contexto de crecientes ciberataques.
- El 70% de los CEO desconfía de la capacidad de su empresa frente a ciberataques
- Casi el 50% de las empresas reducirá su plantilla de ciberseguridad
- Las compañías dejan de ingresar casi un 10% a causa de los ciberataques
- A la espera de un aumento de los ciberataques de alto impacto derivados del uso de la IA
A pesar de que las empresas confirman sus intenciones de engrosar el presupuesto corporativo destinado a defenderse de ciberataques este 2024, los líderes TI se sienten menos protegidos y más preocupados por su capacidad de recuperación y restauración de datos de misión crítica. Así se desprende del quinto informe anual Data Protection Trends de Veeam, un documento presentado ante un reducido círculo de medios de comunicación entre los que figura CSO España. Según el pliego, los encuestados reconocen que los ciberataques siguen siendo la principal causa de interrupciones. Además, insisten, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para las recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse, incluso de una pequeña crisis, en menos de una semana.
Claves del informe
Tal y como revelan los datos del informe, los ciberataques son la principal causa de las interrupciones del servicio para las empresas. De hecho, por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones. El hecho de que otros tipos de interrupciones les siguieran de cerca -infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor- muestra la creciente necesidad de modernizar las estrategias de back up.
Por otro lado, el ransomware sigue siendo inevitable. Y es que el 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Aunque esta cifra es inferior al 85% de 2023, el 26% declaró haber sido atacado al menos cuatro veces este último año. Así pues, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún incidente. Siguiendo esta misma línea cabe destacar que la recuperación sigue siendo una cuestión importante; solo el 13% afirmó poder orquestar con éxito la recuperación frente una situación de desastre.
Asimismo, la transformación digital encuentra en los ciberincidentes un muro. La encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital. Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas. En lo relativo al presupuesto destinado a la protección de datos, los números cogen peso. Se espera que los presupuestos de Data Protection crezcan un 6,6% en 2024. En general, el 92% de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.
Más allá de los loables esfuerzos cabe subrayar que el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana. Aunque la mayoría de las organizaciones considera la ciberresiliencia un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (BC/DR), la preparación BC/DR aún no "supera" la mayoría de las expectativas de un acuerdo de nivel de servicio (Service Level Agreement o SLA por sus siglas en inglés). Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de TI podría recuperar los servidores en cinco días laborables. Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de TI.
"El ransomware sigue siendo la mayor amenaza para la continuidad del negocio", sostiene Dave Russell, vicepresidente de Estrategia Empresarial de Veeam. "Es la principal causa de interrupciones en la actualidad, y protegerse contra él está obstaculizando los esfuerzos de transformación digital. Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de ellas cree que puede recuperarse rápidamente de un pequeño ataque". Los hallazgos del informe, incide, “destacan la necesidad de una vigilancia cibernética continua, y la importancia de que cada organización se asegure de que tiene las capacidades de protección y recuperación adecuadas”.
