- Aumento del 27 % de las empresas que fueron víctimas de un ataque
de ransomware el año pasado, con un 8 % que pagó el rescate
- El 43 % de las empresas no superó una auditoría de cumplimiento el
año pasado, y esas empresas tienen 10 veces más probabilidades de sufrir
una filtración de datos
- Por segundo año consecutivo, el error humano es la principal causa
de las filtraciones de datos
MEUDON, Francia.- Thales anunció
hoy la publicación del Informe 2024 de
Thales sobre amenazas a la seguridad de los datos, su
informe anual sobre las últimas amenazas a la seguridad de los datos,
tendencias y temas emergentes, basado en una encuesta realizada a casi 3000
profesionales de TI y seguridad de 18 países y 37 sectores. Según el informe de
este año, el 93% de los profesionales de TI cree que las amenazas a la
seguridad están aumentando en volumen o gravedad, lo que supone un aumento
significativo respecto al 47% del año pasado.
Las
amenazas siguen aumentando en volumen y gravedad
El número de
empresas que sufren ataques de ransomware aumentó más de un 27% el año pasado.
A pesar de esta amenaza creciente, menos de la mitad de las organizaciones
cuentan con un plan formal contra el ransomware, y el 8% recurre al pago de las
peticiones de rescate.
El malware destaca
como la amenaza de más rápido crecimiento de 2024, ya que el 41% de las
empresas fueron testigos de un ataque de malware en el último año, seguido de
cerca por el phishing y el ransomware. Los activos en la nube, incluidas las
aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de
infraestructuras en la nube, siguen siendo los principales objetivos de estos
ataques.
El informe muestra
que, por segundo año consecutivo, el error humano sigue siendo la principal
causa de las filtraciones de datos, ya que el 31% de las empresas lo señalan
como la causa principal.
Estos datos
proceden del Informe 2024 de Thales sobre amenazas a la seguridad de los datos,
elaborado por 451 Research. El informe arroja luz sobre cómo las empresas están
adaptando sus estrategias y prácticas de seguridad de datos en respuesta a un
panorama de amenazas en evolución.
El
cumplimiento es la clave de la seguridad de los datos
El estudio revela
que más de dos quintas partes (43%) de las empresas no han superado una
auditoría de conformidad en los últimos doce meses, lo que pone de manifiesto
una correlación muy clara entre la conformidad y la seguridad de los datos.
De los que no
habían superado una auditoría de conformidad en los últimos doce meses, el 31%
había sufrido una infracción ese mismo año. Esto contrasta con solo el 3% de
los que habían superado las auditorías de cumplimiento.
La
complejidad operativa sigue causando quebraderos de cabeza
La comprensión
fundamental de qué sistemas, aplicaciones y datos están en riesgo sigue
retrasada debido a los cambios en el panorama normativo y de amenazas. Solo un
tercio (33%) de las organizaciones es capaz de clasificar completamente todos
sus datos, y un preocupante 16% afirma que clasifica muy pocos o ninguno de sus
datos.
La complejidad
operativa sigue siendo un obstáculo. Aunque disminuyó el número de encuestados
que declaran tener cinco o más sistemas de gestión clave (53% frente al 62% del
año pasado), el número medio solo ha descendido ligeramente (de 5,6 a 5,4).
La realidad de la
multiplicidad de servicios en la nube y la cambiante normativa mundial sobre
privacidad de datos hacen que la soberanía de los datos sea una de las
principales prioridades de las empresas, y el 28% señala la gestión obligatoria
de claves externas como la principal forma de lograr la soberanía. El 39%
afirma que la residencia de los datos dejaría de ser un problema siempre que se
aplicaran el cifrado externo, la gestión de claves y la separación de
funciones.
“Las
empresas necesitan saber exactamente lo que intentan proteger. Con la normativa
mundial sobre privacidad de datos en continuo cambio, necesitan tener una buena
visibilidad en toda su organización para tener alguna posibilidad de seguir
cumpliendo la normativa", dijo Sebastien Cano, vicepresidente
sénior de Thales Cloud Protection and Licensing.
"Si
hay una conclusión clave del estudio de este año, es que el cumplimiento es
fundamental. De hecho, las empresas que controlaban bien sus procesos de
cumplimiento y superaban todas las auditorías también tenían menos
probabilidades de sufrir una infracción. Empezaremos a ver más funciones de
cumplimiento y seguridad unidas. Sería un paso enormemente positivo para
reforzar las ciberdefensas y generar confianza con los clientes", añadió.
La
tecnología emergente plantea amenazas y oportunidades
De cara al futuro,
el informe también explora qué tecnologías emergentes son las que más preocupan
a los profesionales de TI y seguridad, con un 57% que identifica la
Inteligencia Artificial (IA) como una gran fuente de preocupación. Le siguen de
cerca el IoT (55%) y la criptografía postcuántica (45%).
Dicho esto, las
empresas también están estudiando las oportunidades que brindan las tecnologías
emergentes: más de una quinta parte (22%) tiene previsto integrar la IA
Generativa en sus productos y servicios de seguridad en los próximos 12 meses,
y un tercio (33%) tiene previsto experimentar con la integración de esta
tecnología.
Para obtener más
información únase a nuestro
seminario web con S&P Global el 16 de abril de 2024
presentado por Eric Hanselman, analista jefe y Justin Lam, analista de
investigación.
Acerca
del Informe 2024 de Thales sobre amenazas a la seguridad de los datos
El Informe 2024
sobre amenazas a la seguridad de los datos (DTR) analiza cómo han cambiado las
prácticas básicas de seguridad en respuesta a las amenazas cambiantes o
anticipándose a ellas. Este informe también ofrece perspectivas sobre lo que
las organizaciones pueden hacer para aprovechar los activos de datos con el fin
de ampliar las oportunidades para hacer sus negocios más ágiles y generar
confianza con sus clientes. Esta investigación se basó en una encuesta mundial
realizada a 2961 encuestados a través de Internet con poblaciones específicas
para cada país, dirigida a profesionales de la seguridad y la gestión de TI.
Además de los criterios sobre el nivel de conocimientos sobre el tema general
de la encuesta, los criterios de selección para la encuesta excluyeron a los
encuestados que indicaron su afiliación a organizaciones con ingresos anuales
inferiores a $100 millones y con ingresos entre $100 y 250 millones en
Alemania, Australia, Brasil, Canadá, Emiratos Árabes Unidos, Corea del Sur,
Estados Unidos, Francia, Hong Kong, India, Italia, Japón, México, Nueva
Zelanda, Países Bajos, Reino Unido, Singapur y Suecia.
Acerca
de Thales
Thales (Euronext
Paris: HO) es líder mundial en tecnologías avanzadas en tres dominios: defensa
y seguridad, aeronáutica y espacio e identidad y seguridad digital. Desarrolla
productos y soluciones que ayudan a construir un mundo más seguro, más ecológico
y más inclusivo.
El Grupo invierte
cerca de 4000 millones de euros por año en Investigación y Desarrollo,
especialmente en ciertas áreas clave como las tecnologías cuánticas, la
informática en el borde, 6G y seguridad informática.
Thales cuenta con
81.000 * empleados en 68 países. En 2023, el Grupo generó
ventas por €18.400 millones.
* Estas cifras no
incluyen el negocio de transporte terrestre, que se está desinvirtiendo
VISITE
Soluciones de
protección y licencias en la nube | Thales Group
Soluciones de
Ciberseguridad | Thales Group
El
texto original en el idioma fuente de este comunicado es la versión oficial
autorizada. Las traducciones solo se suministran como adaptación y deben
cotejarse con el texto en el idioma fuente, que es la única versión del texto
que tendrá un efecto legal.
No hay comentarios:
Publicar un comentario