Los ciberataques han pasado de ser algo exótico a impactar en muchas personas y empresas. Este aumento de las amenazas cibernéticas ha elevado la preocupación, de tal modo que dos de cada tres organizaciones estarían más inquietas por los ciberataques en 2022. Así lo recoge un estudio de Sonic Wall.
“Nadie está a salvo de los ataques cibernéticos, ya sean empresas o individuos”, apunta el presidente ejecutivo de la junta directiva de SonicWall", Bill Conner .
“El panorama empresarial actual requiere que exista una confianza digital persistente. Los ataques a la cadena de suministro han cambiado drásticamente la superficie de ataque de la empresa típica en los últimos años, con más proveedores y proveedores de servicios que tocan datos confidenciales que nunca", añade.
El ransomware es, con mucha diferencia, la amenaza que más inquieta a las compañías. Un 91% de los encuestados lo mencionó como su mayor preocupación. Por detrás se sitúan el phishing y el spear-phishing (76%) y el malware cifrado (66%).
Es posible que el ransomware suscite más temor porque está asociado una solicitud de rescate. El 89% de las organizaciones están más preocupadas por las amenazas motivadas financieramente. Un 43% muestra inquietud por las amenazas patrocinadas por el estado.
"Es probable que veamos una aceleración y evolución continuas de las tácticas de ransomware, así como otras amenazas persistentes avanzadas (APT), a medida que el delito cibernético continúa escalando el mundo en busca de objetivos valiosos y débiles", advierte Conner.
Preocupación, pero poca acción
Las empresas no solo pierden millones de dólares por todas estas amenazas. Además, los ciberataques en la infraestructura esencial están afectando a los servicios del mundo real. Para evitar sus consecuencias las empresas tratan de estar al día orientando sus negocios, redes, datos y empleados hacia la seguridad.
Sin embargo, pese a las crecientes preocupaciones sobre los ciberataques, el 78% de las organizaciones no parchea las vulnerabilidades críticas en las 24 horas posteriores a la disponibilidad de un parche. Un 12% solo aplica parches críticos cuando el tiempo lo permite.
Además, el 46% reconoce que no posee suficiente personal de TI para abordar las operaciones de seguridad diarias.