Los errores de ciberseguridad pueden costarle varios millones de dólares, así como la pérdida de miles de registros a las empresas. Estos ocurren gracias a que los ciberdelincuentes se aprovechan de tres grandes factores que son capaces de vulnerar.
De acuerdo con el sexto estudio anual Cyber Resilient Organization Study de IBM Security, publicado este 2021, que tomó como base una encuesta a más de 3.6000 profesionales de TI (Tecnologías de la Información) y seguridad a nivel mundial, el 54% padeció una filtración de datos.
Dicha vulnerabilidad les habría costado la pérdida o robo de más de 1.000 registros que contenían información confidencial o sensible de clientes o del negocio en los últimos 12 meses. De acuerdo con el estudio Cost of Data Breach, las filtraciones de datos cuestan a las empresas un promedio de USD 1.82 millones por incidente en la región, el mayor costo en la historia del informe.
No obstante, IBM señaló en su informe que el mayor desafío de seguridad actual no está directamente relacionado a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para protección.
En ese sentido señala que los modelos tradicionales de seguridad no están diseñados para las transformaciones tecnológicas que, además deben migrar a la nube híbrida, sino en tres errores que las empresas suelen cometer, los cuales son:
-Alta complejidad tecnológica.
-Mercado de ciberseguridad fragmentado.
-Tener a empleados como primera línea de defensa.
De entre los encuestados para el informe, el 61% dijo que tuvo un ataque en los últimos dos años y que tuvieron que pagar por el rescate de su información. Mientras que el 51% dijo que sus organizaciones tenían un plan de respuesta específico para ransomware y el 46% señaló que sus organizaciones habían tenido uno o más ataques de ransomware en los últimos dos años.
Por otro lado, el 74% señaló que no tiene un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. En contraste, apenas el 21% dijo que las organizaciones contaban con actividades de ciberseguridad planificadas que se estaban aplicando o perfeccionando en la organización.
Otros datos indican que solamente en 31% de las empresas habían adoptado un enfoque de detección y respuesta extendidas (XDR por sus siglas en inglés), y de entre ellos, más de la mitad dijo que esta estrategia fortaleció su resiliencia.
Finalmente, el 35% de los encuestados dijo que sus organizaciones han adoptado un enfoque de seguridad de confianza cero, lo cual significa que todos sus empleados y relacionados a la empresa no deben de confiar en nada, tanto fuera como dentro de su red, así como que cualquier persona o dispositivo ajeno debe pasar por una autenticación y autorización.
Qué pasa con la adopción de la nube la IA y la automatización
El informe señaló que el 87% de las organizaciones consultadas hicieron un uso significativo de la nube y la migración de datos a esta de forma segura, aumentando su resiliencia para el 49% de ellos.
Por otro lado, los servicios de la nube que fueron mal configurados resultaron ser un motivo por el que la fortaleza cibernética no mejoró, por el contrario, bajó hasta un 56% según los usuarios.
En ese sentido, el 66% de los líderes de los organismos consultados apuntaron que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación los fortalecen.
SEGUIR LEYENDO: