La mayoría de las pequeñas y medianas empresas se vieron afectadas por un ciberataque en los últimos 12 meses, según un nuevo informe de la empresa global de ciberseguridad BlackFog.
La empresa descubrió que casi dos tercios (61%) sufrieron al menos un ataque en el último año, con un número creciente de empresas que sufrieron ataques repetidos. Casi nueve de cada diez (87 %) de los tomadores de decisiones de TI confirmaron que sus empresas sufrieron al menos dos ataques exitosos en el último año, mientras que, en promedio, una organización vio casi cinco incidentes de ciberseguridad exitosos.
Estos incidentes van desde ataques de malware hasta ransomware (que a menudo también incluye el robo de datos).
tiempo de inactividad empresarial
Si bien el impacto de los ataques cibernéticos varía de una empresa a otra, el más obvio fue el tiempo de inactividad comercial, que afectó a la mayoría de las víctimas (58 %). La confianza y la retención de los clientes también se vieron muy afectadas, ya que, como resultado, un tercio de todos los encuestados reportaron una pérdida de clientes. Finalmente, el 39% reportó la pérdida de datos de clientes.
Hay una serie de cosas que contribuyeron al enorme aumento de la ciberdelincuencia en los últimos años.
La iniciativa Bring Your Own Device (BYOD), la creciente popularidad de Internet of Things (IoT), así como la «explosión» de las aplicaciones de productividad, han hecho que el panorama de amenazas sea infinitamente más grande y más difícil de mantener.
Además, desde la pandemia de Covid-19, muchas organizaciones se han desplazado hacia el trabajo remoto, lo que se sumó a la complejidad con la TI en la sombra, las redes domésticas inseguras y la visibilidad obstaculizada en general.
Para mantenerse seguras, las empresas pueden hacer varias cosas, desde capacitar a sus empleados sobre los peligros del phishing y la ingeniería social, hasta integrar una solución VPN o ZTNA, instalar programas antivirus de última generación, soluciones de protección de puntos finales, firewalls y más. Finalmente, forzar la autenticación multifactor (MFA) siempre que sea posible se considera el estándar de la industria en estos días.