Según Thales, el 93% de los profesionales de TI cree que la cantidad y la gravedad de las amenazas a la seguridad están aumentando, frente al 47% del año pasado.
La cantidad de empresas que sufrieron ataques de ransomware aumentó en más de un 27% durante el año pasado. A pesar de esta creciente amenaza, menos de la mitad de las organizaciones cuentan con un plan formal de protección contra ransomware y el 8% de las organizaciones se ven obligadas a pagar una demanda de rescate.
El error humano sigue siendo un factor importante en las violaciones de datos
El malware se destaca como la amenaza de más rápido crecimiento en 2024: el 41% de las empresas fueron testigos de un ataque de malware el año pasado, seguido del phishing y el ransomware. Los activos de la nube, como las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de la infraestructura de la nube, siguen siendo objetivos principales de este tipo de ataques.
Según el informe, el error humano es la causa número uno de las filtraciones de datos por segundo año consecutivo, y el 31% de las empresas lo cita como la causa principal.
El estudio encontró que el 43% de las empresas no pasaron una auditoría de cumplimiento en los últimos 12 meses, y el informe destaca una correlación muy clara entre el cumplimiento y la seguridad de los datos.
De las empresas que no pasaron una auditoría de cumplimiento en los últimos 12 meses, el 31% experimentó una infracción durante el año. En comparación, sólo el 3% de las empresas que pasan auditorías de cumplimiento cometen infracciones.
El cambiante panorama regulatorio y de amenazas continúa retrasando una comprensión fundamental de los sistemas, aplicaciones y datos en riesgo. Si bien el 33% de las organizaciones son capaces de clasificar completamente todos sus datos, el 16% dice que tienen poca o ninguna clasificación de sus datos, lo que es una situación alarmante.
La complejidad operativa sigue siendo una barrera
Aunque el número de encuestados que dicen tener cinco o más sistemas de gestión clave ha disminuido (53% en comparación con el 62% del año pasado), el número promedio solo ha disminuido ligeramente (5,6 a 5,4).
Las realidades de múltiples nubes en todos los servicios y las cambiantes regulaciones globales de privacidad de datos han hecho de la soberanía de los datos una máxima prioridad para las empresas, y el 28% cita la gestión forzada de claves externas como el método principal para lograr la soberanía. El 39% dice que la ubicación de los datos ya no importa si se implementa el cifrado externo, la gestión de claves y la separación de funciones.
“Las empresas necesitan saber exactamente qué están tratando de proteger. Las regulaciones globales de privacidad de datos cambian constantemente y cumplirlas requiere una gran visibilidad en toda la organización”, dijo Sebastien Cano, vicepresidente senior de protección y licencias de la nube de Thales.
“Una conclusión clave de la investigación de este año es que el cumplimiento es clave. De hecho, las empresas que tuvieron buenos procesos de cumplimiento y aprobaron todas las auditorías también tuvieron menos probabilidades de sufrir violaciones. paso muy positivo para reforzar las ciberdefensas y generar confianza con los clientes”, añadió Cano.
De cara al futuro, el informe también analizó las tecnologías emergentes que son de mayor interés para los profesionales de TI y seguridad, y el 57% citó la IA como una de sus principales preocupaciones. Le siguieron de cerca IoT (55%) y la criptografía poscuántica (45%).
Dicho esto, las empresas también están analizando las oportunidades que presentan las tecnologías emergentes: el 22 % de las empresas planea integrar la IA generativa en sus productos y servicios de seguridad en los próximos 12 meses, y el 33 % planea experimentar con la integración de esta tecnología.
Fuente: https://www.helpnetsecurity.com/2024/03/21/security-threats-severity-and-volume-rise/
