Los ciberataques a las empresas aumentaron un 150% en 2021
Con una media de 270 ataques de ciberseguridad por empresa, un 31 % más que en 2020, este aumento, sin embargo, no cambia la percepción de los altos directivos que insisten en que sus organizaciones son seguras, opinión que no comparte la mayoría de sus responsables de seguridad TI.
Una nueva encuesta del Foro Económico Mundial (WEF, por sus siglas en inglés) revela que los ataques de ransomware aumentaron un 150% en 2021 y más del 80% de los expertos consultados aseguran que se está convirtiendo en una amenaza para la seguridad pública. Además, hubo un promedio de 270 ataques cibernéticos por organización durante 2021, un 31 % de aumento en 2020, con cada brecha cibernética exitosa que le cuesta a una empresa $ 3.6 millones.
El ritmo acelerado de la digitalización, impulsado por COVID-19, ha llevado a un año récord para los delitos cibernéticos, según The Global Cybersecurity Outlook 2022, el informe anual sobre ciberseguridad del WEF. Esta misma institución hizo público tan solo hace una semana otro informe, el Reporte de Riesgos Globales 2021, donde se afirmaba que el aumento interanual de este tipo de acciones había sido de más del 400%.
Además, la encuesta realizada detecta una amplia brecha de percepción entre los ejecutivos de negocios, que piensan que sus empresas son resistentes a la cibernética, y sus jefes o responsables de la ciberseguridad. Muy al contrario, casi la mitad de ellos no está de acuerdo con sus directivos. La idea clave del informe es que la ciberseguridad ya no es una táctica suficiente y la creación de resiliencia debe integrarse en la estrategia de las empresas, especialmente porque puede llevar 10 meses detectar una brecha de seguridad.
Los ejecutivos no acaban de creerse el peligro
El 92% de los ejecutivos de negocios encuestados están convencidos de que la resiliencia cíber está integrada en sus empresas, pero solo el 55% de sus jefes de ciberseguridad están de acuerdo. Esta brecha entre la alta dirección y los responsables de seguridad TI puede dejar a las empresas vulnerables a los ataques, por la incongruencia existente entre prioridades y políticas de seguridad.
Según las respuestas de la encuesta, que ha consultado a 120 expertos y responsables de ciberseguridad de todo el mundo durante 2021, después de que se detecta una amenaza, a casi dos tercios de estos responsables resulta difícil responder a un incidente por la escasez de habilidades dentro de su equipo. También recoge una creciente y preocupante tendencia; las empresas necesitan 280 días de media para identificar y responder a un ataque de ciberseguridad. La perspectiva no es positiva, porque es posible que un incidente que ocurra el 1 de enero, no se contenga por completo hasta el 8 de octubre.
Solo menos de una quinta parte de los directores de seguridad TI se sienten seguros de que sus organizaciones son resistentes a la ciberseguridad. A la mayoría les preocupa que no se les consulta sobre decisiones comerciales, que deben luchar para obtener el apoyo de los directivos de la toma de decisiones para priorizar los riesgos cíber, para reclutar y retener el talento adecuado, y 9 de cada 10 de ellos ven a las pymes como el eslabón más débil de la cadena de suministro, donde más incidentes de ciberseguridad se han dado.
Como desafíos clave para enfrentar estos datos, los responsables del informe ven necesario que la alta dirección trabaje para incluir a sus responsables de ciberseguridad en el proceso de gobierno corporativo, para hacer que la ciberseguridad sea parte del ADN del ecosistema de la empresa, que se implique a la hora de obtener y mantener talento, que capacite a los empleados en ciberseguridad, en ordenar hacer copias de seguridad fuera de línea, contrate seguros y adopte soluciones de ciberseguridad basadas en plataformas que detienen las amenazas de ransomware conocidas.
