Las filtraciones de datos y las interrupciones son un riesgo de seguridad más grande para las organizaciones que nunca, según ha descubierto una nueva investigación.
Splunk encuestó recientemente a 1500 líderes de seguridad para su informe de investigación global anual State of Security 2023 y descubrió que el número y el costo asociado con los ataques cibernéticos continúan aumentando.
De hecho, más de la mitad (52 %) de las empresas dijeron que sufrieron una filtración de datos en los últimos 24 meses, frente al 49 % del año pasado y significativamente superior al 39 % de hace apenas dos años. Además, casi dos tercios (62 %) de los encuestados dijeron que cada mes, sus aplicaciones críticas para el negocio enfrentaban tiempos de inactividad no planificados, como resultado directo del malware. (se abre en una pestaña nueva)-incidentes relacionados. Esta métrica también ha aumentado año tras año, desde el 54 % en 2022.
Amenaza existencial
La visibilidad parece ser un problema importante para las empresas y una métrica clave que muestra la creciente amenaza de los grupos de delincuentes cibernéticos, insinúan los investigadores. En promedio, un actor de amenazas permanecería más de dos meses en una red corporativa antes de ser detectado (generalmente escalando la brecha).
La cantidad media de interrupciones que enfrenta una empresa es de aproximadamente 22 por año, lo que equivale a casi un incidente cada dos semanas.
Los ciberataques, explican además los investigadores, son una «amenaza existencial». El tiempo de inactividad cuesta, en promedio, el 2,7 % de los ingresos anuales, y casi dos de cada cinco (39 %) de los encuestados dijeron que los incidentes dañaron directamente su posición competitiva. Además, un tercio (31%) dijo que estos eventos redujeron el valor para los accionistas.
Para abordar el problema de los ciberdelincuentes, las empresas están haciendo una serie de cosas. La más obvia es aumentar los presupuestos. Casi todos (95 %) dijeron que esperan que sus presupuestos de seguridad cibernética aumenten en los próximos dos años, y más de la mitad (56 %) dijeron que los aumentos presupuestarios fueron “significativos”. Cuatro de cada cinco (81 %) creen que tienen mejores posibilidades de defenderse si convergen aspectos de sus operaciones de seguridad y TI. Finalmente, el 95% dijo que aumentó su enfoque en la evaluación de riesgos de terceros, al comprender el riesgo que representan los ataques a la cadena de suministro.
“En las organizaciones con las que hemos trabajado, la resiliencia ha sido más fuerte con un enfoque colaborativo en todo, desde el desarrollo de software y el monitoreo de la infraestructura hasta la planificación de la continuidad del negocio”, dijo Ryan Kovar, estratega de seguridad distinguido de Splunk y líder de SURGe.
“Este enfoque reúne a todos, incluidos los líderes de seguridad con TI y los líderes comerciales, para que todos puedan concentrarse en proteger la organización”.