La mayoría de las empresas espera un ciberataque inminente, según un informe

Aunque las alarmas suenan cada vez más fuerte en las salas de juntas, la implicación de la alta dirección en la preparación cibernética sigue estando notablemente ausente, según un informe presentado por Commvault y elaborado por IDC titulado 'La organización ciberresiliente: máxima preparación con recuperación a prueba de balas'.

El estudio muestra que, en muchos casos, los altos ejecutivos y los responsables de la línea de negocio están mínimamente comprometidos con las iniciativas de ciberpreparación de su empresa: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy implicados. Según la investigación, la mayoría (52%) de los altos directivos no participa en los casos cibernéticos de su empresa.

Además de la falta de compromiso de los ejecutivos, también suele haber confusión entre los equipos de ITOps y SecOps en cuanto a quién hace qué en lo que respecta a la preparación cibernética. Sólo el 30% de los equipos de SecOps comprenden plenamente las funciones y responsabilidades de los equipos de ITOps en materia de preparación y respuesta cibernética, y del mismo modo, sólo el 29% de los equipos de ITOps comprenden plenamente lo que corresponde a los equipos de SecOps.

Según IDC, los líderes empresariales deben desempeñar un papel clave para garantizar que las empresas den prioridad a la preparación cibernética. Además, las organizaciones deben asegurarse de que existe una alineación completa entre los equipos de ITOps y SecOps, ya que no hacerlo puede llevar a que las organizaciones sean más propensas a ataques que tengan éxito o a recuperaciones prolongadas.

El 61% de los encuestados cree que es probable o muy probable que se produzca una pérdida de datos en los próximos 12 meses debido a ataques cada vez más sofisticados. De los encuestados, las cargas de trabajo locales se consideran más vulnerables que las cargas de trabajo en la nube. En una escala de 1 a 5, en la que 5 es muy vulnerable, los encuestados calificaron los repositorios de datos locales con un 2,8 y las cargas de trabajo físicas con un 2,77, una puntuación superior a la de las cargas de trabajo en la nube (2,67).

La investigación también muestra que los ataques de exfiltración de datos —cuando un malware o un actor malicioso lleva a cabo una transferencia de datos no autorizada— se producen casi un 50% más a menudo que los ataques de cifrado, en los que los hackers pretenden descifrar datos encriptados. Los encuestados clasificaron el phishing como la amenaza más preocupante a la que hacer frente, dado que la mayoría de los ataques de ransomware comienzan con un ataque exitoso a las credenciales de los usuarios.

Además, a medida que los ciberatacantes despliegan tácticas más astutas, es muy probable que confiar en los procesos manuales de detección y elaboración de informes haga que no se detecten anomalías y que los ataques tengan éxito. Una solución potencial —la automatización— podría conducir a una detección más rápida para mitigar el impacto de la intrusión. Sin embargo, la mayoría de las organizaciones (57%) tienen una automatización limitada de las funciones clave, lo que aumenta sus posibilidades de pasar por alto una amenaza antes de que se produzca; sólo el 22% afirma estar totalmente automatizado.