Commvault ha presentado un informe elaborado por IDC titulado: “La organización ciberresiliente: máxima preparación con recuperación a prueba de balas”. El estudio muestra que, en muchos casos, los altos ejecutivos y los responsables de la línea de negocio y los CEO están poco implicados con la seguridad: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy implicados. Según la investigación, la mayoría (52%) de los altos directivos no participa en los casos cibernéticos de su empresa.
Además de la falta de compromiso de los ejecutivos, también suele haber confusión entre los equipos de ITOps y SecOps en cuanto a quién hace qué en lo que respecta a la preparación cibernética. Sólo el 30% de los equipos de SecOps comprenden plenamente las funciones y responsabilidades de los equipos de ITOps en materia de preparación y respuesta cibernética, y del mismo modo, sólo el 29% de los equipos de ITOps comprenden plenamente lo que corresponde a los equipos de SecOps.
Según IDC, los líderes empresariales deben desempeñar un papel clave para garantizar que las empresas den prioridad a la preparación cibernética. Además, las organizaciones deben asegurarse de que existe una alineación completa entre los equipos de ITOps y SecOps, ya que no hacerlo puede llevar a que las organizaciones sean más propensas a ataques que tengan éxito o a recuperaciones prolongadas.
Índice de temas
La pérdida de datos es una gran preocupación
El 61% de los encuestados cree que es “probable” o “muy probable” que se produzca una pérdida de datos en los próximos 12 meses debido a ataques cada vez más sofisticados. De los encuestados, las cargas de trabajo locales se consideran más vulnerables que las cargas de trabajo en la nube. En una escala de 1 a 5, en la que 5 es muy vulnerable, los encuestados calificaron los repositorios de datos locales con un 2,8 y las cargas de trabajo físicas con un 2,77, una puntuación superior a la de las cargas de trabajo en la nube (2,67).
La filtración de datos sigue siendo la táctica preferida
La investigación también muestra que los ataques de exfiltración de datos -cuando un malware o un actor malicioso lleva a cabo una transferencia de datos no autorizada- se producen casi un 50% más a menudo que los ataques de cifrado, en los que los hackers pretenden descifrar datos encriptados. Los encuestados clasificaron el phishing como la amenaza más preocupante a la que hacer frente, dado que la mayoría de los ataques de ransomware comienzan con un ataque exitoso a las credenciales de los usuarios.
Además, a medida que los ciberatacantes despliegan tácticas más astutas, es muy probable que confiar en los procesos manuales de detección y elaboración de informes haga que no se detecten anomalías y que los ataques tengan éxito. Una solución potencial -la automatización- podría conducir a una detección más rápida para mitigar el impacto de la intrusión. Sin embargo, la mayoría de las organizaciones (57%) tienen una automatización limitada de las funciones clave, lo que aumenta sus posibilidades de pasar por alto una amenaza antes de que se produzca; sólo el 22% afirma estar totalmente automatizado.
