El 86% de las empresas ha sufrido un incidente de ciberseguridad que requirió una reunión directiva

La buena noticia es que los equipos de seguridad están fortaleciendo las defensas de red, pero la mala noticia es que la mayoría de las empresas han sufrido recientemente un incidente de ciberseguridad que requirió una reunión de la junta directiva. Esa es la conclusión del Informe de Impacto de Ciberseguridad 2021 de IronNet.

El informe se basa en entrevistas con 473 tomadores de decisiones de seguridad TI de Estados Unidos, Reino Unido y Singapur que trabajan en los sectores de tecnología, finanzas, servicios públicos y servicios públicos.

Índice de Contenido
  1. Mejora de la Postura de Seguridad pero Aumento en los Ataques
  2. Mayor Compartición de Información
  3. Reevaluando la Seguridad de la Cadena de Suministro
  4. Recomendaciones para Reducir el Riesgo de Ciberdelitos

Mejora de la Postura de Seguridad pero Aumento en los Ataques

La encuesta reveló que el 90% de los encuestados afirmaron que su postura de seguridad había mejorado en los últimos dos años, pero el 86% sufrió ataques lo suficientemente graves como para requerir una reunión de los ejecutivos de nivel C o los directores de la empresa.

El estudio encontró que el 70% de las empresas encuestadas sufrieron el impacto del ataque de SolarWinds:

  • Impacto significativo: 31%
  • Impacto leve: 39%
  • Impacto pequeño: 15%
  • Sin impacto: 15%

La encuesta también preguntó sobre el impacto financiero del ataque y encontró que el impacto promedio fue del 11% de los ingresos anuales o aproximadamente $12 millones por empresa. Las empresas en Estados Unidos informaron un impacto promedio del 14% en los ingresos anuales, mientras que las medianas en el Reino Unido y Singapur fueron del 8.6% y 9.1%, respectivamente.

Mayor Compartición de Información

El incidente de SolarWinds fue suficiente para motivar una mayor compartición de información sobre amenazas dentro de la industria. El 81% de los encuestados dijo que es más probable que compartan información con colegas de la industria, incluyendo técnicas defensivas y mejores prácticas. Tanto el Foro Económico Mundial como la Comisión Solarium del Ciberespacio de Estados Unidos han llamado a aumentar la compartición de información como parte clave para reducir los ciberataques. La encuesta encontró que el 67% de las empresas ya han comenzado a compartir información con colegas de la industria tecnológica, y el 50% ha comenzado a compartir más información con líderes gubernamentales.

Las empresas en Singapur fueron las más propensas a compartir información con los gobiernos, con un 57%, seguidas de las empresas estadounidenses con un 53% y las empresas del Reino Unido con un 43%. Las barreras para esta compartición de información incluyen:

  • Preocupaciones sobre la privacidad y la responsabilidad de los datos
  • La falta de un mecanismo automatizado o estándar para compartir información con colegas
  • La información compartida puede no ser oportuna o relevante cuando las empresas la reciben

Reevaluando la Seguridad de la Cadena de Suministro

El ataque también obligó a las empresas a replantear la seguridad de su cadena de suministro, con un 42% de las empresas que ya han modificado la seguridad de su cadena de suministro, según la encuesta.

Recomendaciones para Reducir el Riesgo de Ciberdelitos

Un reciente memo de la Casa Blanca recomendó que las empresas tomen medidas para reducir el riesgo de delitos cibernéticos, especialmente ransomware. Estas medidas incluyen:

  1. Implementar las mejores prácticas clave de la orden ejecutiva del presidente Joe Biden: Esto incluye autenticación multifactor, detección y respuesta en el punto final, encriptación de datos para que los datos robados no sean utilizables, y un equipo de seguridad capacitado que pueda parchar rápidamente las vulnerabilidades y compartir información sobre amenazas.
  2. Hacer copias de seguridad de sus datos: Mantener esas copias de seguridad fuera de línea, ya que muchos tipos de ransomware buscarán copias de seguridad accesibles, y probar regularmente su confiabilidad.
  3. Actualizar regularmente sus sistemas: Aplicar rápidamente los parches críticos y considerar un sistema de gestión de parches centralizado complementado por una estrategia de evaluación basada en riesgos.
  4. Implementar y probar un plan de respuesta ante incidentes: Responder a algunas preguntas clave, como cuánto tiempo puede mantener las operaciones comerciales sin acceso a ciertos sistemas.
  5. Verificar el trabajo de su equipo de seguridad: Utilizar un servicio de pruebas de penetración de terceros para verificar la seguridad interna y la capacidad de defenderse de un ataque sofisticado.
  6. Segmentar sus redes: Colocar las funciones empresariales corporativas y las operaciones de producción o fabricación en segmentos de red separados, limitar el acceso a internet en las redes operativas y buscar cualquier conexión entre los diferentes segmentos.

Actualizado el Lunes 28 de Junio a las 3:13 PM: Se ha aclarado el título para reflejar más precisamente que la estimación de costos de IronNet de $12 millones se basó en el 11% de los ingresos anuales a nivel mundial y no solo en los ingresos en Estados Unidos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 86% de las empresas ha sufrido un incidente de ciberseguridad que requirió una reunión directiva , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.