Así como las empresas están en medio de transformaciones tecnológicas profundas hacia la nube híbrida, los ciberdelincuentes también se han venido reinventando. Sin embargo, los modelos tradicionales de seguridad no están diseñados para este nivel de transformación, esa es la razón de los tres fenómenos que vemos repercutiendo en la ciberseguridad de las empresas: alta complejidad tecnológica, mercado de ciberseguridad fragmentado y los empleados como primera línea de defensa de las empresas, más vulnerables. El mayor desafío de seguridad actual no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para protegerlas. El sexto estudio anual Cyber Resilient Organization Study de IBM Security se basa en la encuesta del Ponemon Institute a más de 3.600 profesionales de TI y seguridad en todo el mundo en julio de 2021.
Datos destacados:
- El 61% de los encuestados de organizaciones que informaron un ataque de ransomware en los últimos dos años dijo que pagaron el rescate. Solo el 51% informó que sus organizaciones tenían un plan de respuesta específico para ransomware y el 46% comentó que sus organizaciones habían tenido uno o más ataques de ransomware en los últimos dos años.
- El 51% reportó una filtración de datos que involucró la pérdida o robo de más de 1,000 registros que contienen información confidencial o sensible de clientes o del negocio en los últimos 12 meses. De acuerdo con el estudio Cost of Data Breach, las filtraciones de datos cuestan a las empresas un promedio de $ 1.82 millones por incidente en la región, el mayor costo en la historia del informe.
- El 74% comentó que no tienen un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. Solo el 21% informó que las organizaciones eran maduras, lo que significa que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y / o perfeccionan en toda la organización.
- Solo el 31% de las organizaciones ha adoptado un enfoque de detección y respuesta extendidas (XDR por sus siglas en inglés) y el 76% está de acuerdo en que la adopción de XDR ha fortalecido la resiliencia cibernética de su organización.
- Para el 35% de los encuestados, sus organizaciones han adoptado un enfoque de seguridad de confianza cero. De ese grupo, el 65% estuvo de acuerdo en que la seguridad de confianza cero fortalece la resiliencia cibernética.
Sobre la nube, la IA y la automatización
- 87% informaron que sus organizaciones hicieron un uso significativo de la nube y la migración segura a la nube mejoró la resiliencia para el 49%. Por otro lado, los servicios en la nube mal configurados fueron una razón por la cual la resiliencia cibernética no mejoró o disminuyó para el 56% de los encuestados.
- Para el 66%, sus líderes reconocen que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación fortalecen la resiliencia cibernética. Además, el 68% de los encuestados obtuvo una puntuación alta (7-10) en el valor de la automatización.
Fuente: IBM.
Last modified on 2021-11-30