El malware, el ransomware y el phishing siguen incrementando su presencia en las empresas de todo el mundo. Así lo pone de manifiesto el último estudio de Thales en el que se indica que una de cada cinco organizaciones ha sufrido un ataque de ransomware en el último año y un 43 % ha experimentado un impacto importante en sus operaciones.
Las criptomonedas, como medio de pago, han acelerado el número de ataques de ransomware. Un 22 % de 2.700 responsables de la toma de decisiones de IT de todo el mundo, participantes en el informe sobre amenazas a los datos de 2022, de Thales, afirmaba haber pagado o estar dispuesto a pagar por un rescate de sus datos. Y un 41 % de los mismos declaró no tener la intención de cambiar su gasto en seguridad, si bien un 48 % de los encuestados ha puesto en marcha un plan formal contra el ransomware.
Por sectores, el sanitario es el que cuenta con un plan formal en el 57 % de los casos. En el lado opuesto el energético es el menos preparado.
Desde Thales aseguran que la visibilidad de los datos supone un desafío, sobre todo al adoptar estrategias multinube y el trabajo híbrido. A los responsables de IT les resulta complicado localizar todos los datos de sus organizaciones y tan solo un 56 % tienen un conocimiento completo de dónde se almacenan, frente a un 64 % del año anterior. Solo el 25 % es capaz de clasificar todos. Y un 51 % de los responsables de IT señalan que es más complejo gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales, frente al 46 % del año pasado.
En el ámbito de la nube el 32 % de los encuestados declara que cerca de la mitad de sus cargas de trabajo y datos residen en nubes externas. Dato que se eleva al 60% para un 23 %.
El cifrado para proteger datos sensibles solo se da en el 50 % de los encuestados. Un riesgo importante para las empresas, reconocen desde Thales. En cuanto al trabajo a distancia solo el 55 % de los responsables de IT han implantado la autenticación multifactorial.
Referente a las brechas de seguridad, un 29 % de las compañías sufrieron alguna brecha en los últimos 12 meses y un 43 % de los responsables de TI admiten haber reprobado una auditoría de cumplimiento.
En cuanto a las prioridades de gasto, el informe muestra que los responsables de IT tienen una gran diversidad de prioridades tecnológicas. Una cuarta parte (26 %) declaró que los paquetes de herramientas de seguridad en la nube son la mayor prioridad de gasto en el futuro. Y un 25 % declaró que daban prioridad a la gestión de llaves, siendo Zero Trust una estrategia importante para el 23 %.
