IBM ha presentado Cyber Resilient Organization Study 2021, su estudio anual sobre ciberresilencia basado en la encuesta de Ponemon Institute, que analiza el nivel de preparación de las organizaciones para tener una posición de seguridad ciberresilente.
A lo largo de 2021 se ha experimentado un crecimiento exponencial del ransomware que se traduce en pérdidas de millones de dólares para las empresas. Dichas pérdidas no se producen sólo por la falta de ingresos durante el periodo de inactividad.
Según el 67% de los encuestados, tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron. El 51% de los encuestados admitió haber sufrido un ataque contra sus datos durante los últimos 12 meses.
Ciberesilencia de las empresas
De las empresas que sufrieron al menos uno de esos ataques, en el 45% de los casos el origen se encuentra en el phishing o ingeniería social, los sitios web inseguros o falsos en el 22%, las redes sociales en el 19% y la publicidad maliciosa en el 13%.
A pesar de ello, tan sólo el 51% de los expertos preguntados afirmó que sus empresas tienen un plan de respuesta específico contra posibles ataques de ransomware.
De ahí la conclusión del estudio, que informa de que el 61% de las empresas que han sufrido un ataque de ransomware en los últimos dos años ha pagado un rescate que oscila, en la mayoría de los casos, entre uno y 10 millones de dólares.
En el lado contrario se encuentran las empresas que no hicieron frente al chantaje y que, según el estudio:
- pudieron enfrentarse porque disponían de un back up de la información robada
- su política de empresa no admitía el pago de rescates
- no creían que los atacantes fueran a facilitar el código de cifrado una vez realizado el pago
Según el estudio, en 2021 solo el 21% de los expertos considera que sus compañías se encuentran en un estado de madurez en temas de ciberseguridad
Por último, solo el 21% de los encuestados considera que su compañía se encuentra en estado de madurez en cuestiones de ciberseguridad. Todo esto permite concluir que es bastante previsible que cualquier empresa, en algún momento de su vida e independientemente de su tamaño y volumen, va a sufrir un ataque, ya sea del tipo ransomware, phishing u otro tipo de malware.
Frente a estas amenazas, el enfoque de zero trust dota de seguridad a todos los usuarios, dispositivos y conexiones en todo momento. Esta tendencia, que seguirá vigente los próximos años, permite proteger los activos y gestionar los ataques de forma proactiva.