IBM Security reveló las cifras de su más reciente estudio de ciberseguridad y nos ofrece una clara muestra de que a pesar de los esfuerzos que realizan a diario las organizaciones, los cibercriminales siguen avanzando con fuerza, por lo que hoy más que nunca el papel de la ciberseguridad debe de ser prioritaria en las organizaciones.
De acuerdo con el reporte el costo promedio de una brecha de ciberseguridad es de 4.35 millones de dólares. Y se estima que el 59% de las organizaciones no cuentan con un marco estratégico de ciberseguridad basado en Zero Trust.
Con estas cifras podemos ver qué tan lucrativo se ha convertido para un cibercriminal realizar un ataque, además, de toda el área de oportunidad que tiene para lucrar en el ciberespacio. De hecho, un 83% de empresas participantes en el análisis se vieron comprometidas por una vulnerabilidad.
Una advertencia importante para todas aquellas empresas que cuentan con modelos de nube, tanto pública como híbrida es que el 45% de los ataques se dan en este entorno. Incluso Linux es uno de los ambientes donde han aumentado 146% los ciberataques. Lo anterior confirma las sospechas de que los entornos de nube representan retos importantes en materia de ciberseguridad.
Por otro lado, IBM Security detectó que el costo de una brecha no es el mismo para todas las industrias. Aquellas donde la herida es más profunda y el costo más elevado son:
- La industria de salud.
- El sector financiero.
- Empresas farmacéuticas.
- La industria de la tecnología.
- Sector energético.
Los desafíos para una empresa en ciberseguridad
El estado actual de ciberseguridad en las empresas se vuelve más preocupante al saber que una vez ya atacada, una compañía puede tardar en promedio hasta 200 días para detectar un ciberataque, y 70 días en contenerlo.
Los especialistas afirman que estos tiempos tan extensos se deben al aumento de complejidad en los métodos que usan los atacantes, ya que a las empresas les cuesta mucho trabajo detectar y responder a los nuevos métodos. También se le atribuye a la complejidad de ambientes, a la falta de comunicación en las marcas proveedoras de servicios de ciberseguridad, así como a todos los frentes que actualmente se tienen que cuidar.
A todo lo anterior se suma un problema que involucra al equipo especializado en ciberseguridad, porque ya implementadas las soluciones, un problema frecuente es que los sistemas implementados lanzan cada vez más alertas de que algo sucede en la red, no obstante, el 44% de esas alertas no son investigadas.
También aumenta el reto de mantener todo bajo control otros temas generales como el aumento del modelo de trabajo remoto, el incremento de amenazas existentes en el ciberespacio y la constante adopción de aplicaciones de nube tipo SAS en las organizaciones. Estos pueden significar muchos dolores de cabeza si no se planean con una estrategia de ciberseguridad eficaz.
El estado actual de ciberseguridad en las organizaciones
A pesar de que la ciberseguridad ya es un tema primordial en las empresas, muchas de ellas aún no cuentan con estrategias ni soluciones adecuadas para reducir la probabilidad de sufrir un ataque. Según datos de la compañía el 17% de las organizaciones aún no han comenzado a implementar soluciones de ciberseguridad, el 26% tienen un nivel de madurez muy bajo, el 34% de ellas cuentan con un nivel medio de madurez y tan sólo un 23% cuenta con implementaciones y estrategias avanzadas, con lo que han alcanzado un nivel muy alto de madurez.
Ante este escenario que parece muy desafiante un 63% de las organizaciones ya busca mejorar y responder ante las amenazas que están en constante evolución. Lo que buscan principalmente es mejorar:
- Su visibilidad.
- La conexión entre sus aplicaciones.
- La detección de nuevas amenazas.
- Mantenerse al día en tema de actualización de soluciones.
Las brechas más comunes que sufren las empresas
Ransomware se posiciona como una amenaza latente ya que para el 2022 han incrementado en un 42% y su costo por ataque también va en aumento. Pero no es la única amenaza, las que se encuentran en el top son:
- Ransomware.
- Ataques destructivos.
- Ataques a la cadena de suministros.
- Ataques por descuidos humanos.
- Ataques por fallas en la configuración y desarrollos de TI.
Conozca todo nuestro portafolio de soluciones o consulte a uno de nuestros especialistas de ciberseguridad Cybolt, ya que contamos con un amplio portafolio de soluciones que pueden ayudar a todo tipo de organización a mejorar su madurez en ciberseguridad y para prevenir o mitigar un ciberataque.