[24/09/2023] Netwrix reveló los hallazgos encontrados en su Informe anual 2024 Hybrid Security Trends Report para el sector empresarial (organizaciones con más de mil empleados).
Según la encuesta, el 84% de las organizaciones del sector empresarial detectaron un ciberataque en los últimos 12 meses, en comparación con solo el 65% en el 2023. Los incidentes de seguridad más comunes son el phishing, el compromiso de la cuenta de usuario o administrador, y el ransomware u otro ataque de malware.
"El aumento de las tasas de ataque en organizaciones de todos los tamaños, incluido el sector empresarial, puede indicar que los actores de amenazas encontraron la automatización de la IA extremadamente beneficiosa. Con la introducción de la IA, el envío de una gran cantidad de correos electrónicos de phishing y la búsqueda de vulnerabilidades en los sistemas y servicios es solo una cuestión de orquestación en las plataformas operadas por los ciberdelincuentes. La presión constante estresa a los equipos de seguridad y puede provocar niveles de protección reducidos y desgastados. Para aliviar esta carga, las organizaciones deben considerar la posibilidad de involucrar a investigadores externos como parte de su plan de respuesta a incidentes. Ayudará a descargar al equipo de seguridad interna cuando se enfrente a un ataque en curso”, sostuvo Dirk Schrader, vicepresidente de investigación de seguridad y CISO de campo para EMEA en Netwrix, en el comunicado de prensa.
Para el 53% de las grandes organizaciones atacadas, un incidente de seguridad resultó en gastos inesperados adicionales para solucionar las brechas de seguridad. Una de cada cinco empresas se enfrentó a multas por incumplimiento (22%), y a una ventaja competitiva reducida (21%). Además, el 30% de las empresas estimó que el daño financiero de las amenazas cibernéticas era de al menos 50 mil dólares, en comparación con solo el 17% de las organizaciones en general.
"Por lo general, las grandes empresas ya han implementado los controles de seguridad básicos y, por lo tanto, deben abordar problemas más complejos y costosos después de un ataque. Mientras que una organización más pequeña puede tener una solución rápida disponible y puede aceptar ciertos riesgos, las empresas deben invertir en el equipo de seguridad, los cambios en los procesos y las herramientas para cerrar incluso las brechas más pequeñas explotadas por el atacante”, afirmó, por su parte, Ilia Sotnikov, estratega de seguridad de Netwrix.
Franca Cavassa, CTOPerú