SonicWall publicó los resultados de su encuesta ‘Threat Mindset 2023‘, que encontró que el 55 por ciento de sus clientes están más preocupado este año por los ciberataques y que la principal amenaza se centra en ataques digitales como ransomware y spear phishing.
“Los datos de la encuesta ‘Threat Mindset‘ de este año nos ayudan a estar al tanto de lo que realmente les importa a nuestros valiosos clientes. Mientras las organizaciones de todo el mundo luchan contra el declive económico, los conflictos políticos y la adopción de avances tecnológicos como la inteligencia artificial y la nube, la ciberseguridad debe permanecer en el centro de todo”, dice Bob VanKirk, presidente y director ejecutivo de SonicWall.
La encuesta desarrollada por SonicWall hizo, además, estos hallazgos:
- Preocupaciones constantes por la intensificación de los ciberataques. Existe una creciente preocupación por los ciberataques entre el 54 por ciento de los profesionales encuestados. El ransomware está en el tope de los encuestados, ya que el 83 por ciento de los clientes lo citó como su mayor preocupación. El phishing y el spearphishing (76 por ciento), y el malware cifrado (64 por ciento) constituyen las tres principales preocupaciones.
- Las organizaciones tardan en implementar parches. A pesar de la creciente preocupación por los ciberataques, el 78 por ciento de las organizaciones no aplica parches a las vulnerabilidades críticas dentro de las 24 horas posteriores a su disponibilidad, otro 13 por ciento solo aplica parches críticos cuando el tiempo lo permite y el 15 por ciento de los encuestados dice no tener ninguna política al respecto, dejando abierta la puerta a pérdidas económicas y reputacionales.
- Aumento del miedo en torno a las amenazas internas. Los incidentes de amenazas internas han seguido aumentando y el 49 por ciento de los profesionales de TI los mencionó como una preocupación creciente. Cuanto más grande es la organización, más riesgo de incidentes de amenazas internas existen. En los correos electrónicos de los empleados se puede encontrar información empresarial crítica y datos confidenciales, y los profesionales de TI sienten esa preocupación.
Adicional a ello, la ‘nueva normalidad’ en los entornos de trabajo híbrido y los nuevos bordes de protección exigen soluciones más robustas de seguridad, capacitación de todo el personal de las empresas y la actualización permanente de planes de contingencia en caso de sufrir un ataque.
- Estamos contratando: Se necesitan profesionales en ciberseguridad. El 41 por ciento de los encuestados describió a su personal de TI/ciberseguridad como inadecuado. A medida que el panorama de los ciberdelitos se vuelve más inteligente y con mayores capacidades para realizar ataques, las organizaciones deben priorizar la protección y contratar personas que tengan el conocimiento y las habilidades para posicionar mejor a su empresa para no ser víctima de estos ciberataques en curso.
Las empresas no solo están perdiendo millones de dólares por ataques interminables de malware y ransomware; también, los ciberataques a infraestructuras esenciales están afectando a los servicios del mundo real. A pesar de la creciente preocupación por los ciberataques, las organizaciones están luchando por seguir el ritmo del escenario de amenazas que continúa evolucionando rápidamente mientras orientan sus negocios, redes, datos y empleados contra ciberataques interminables.
“La evolución del panorama de las ciberamenazas es la ‘nueva normalidad’. La actividad laboral que se desvía de las iniciativas empresariales y se enfoca a las preocupaciones de ciberseguridad aumenta año tras año, exigiendo que se dedique más tiempo a gestionar las necesidades de seguridad de la empresa, lo que tiene un impacto en las operaciones comerciales”, indica Jeff Falk, CIO de EIS Management.
En un esfuerzo por promover la atención a la ciberseguridad, SonicWall apoya el ‘Mes de la concienciación sobre la ciberseguridad‘ haciendo énfasis en el nuevo programa ‘Secure Our World‘, que transmite un nuevo mensaje que se integrará a las campañas y los programas de concienciación de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y alienta a tomar medidas en línea o durante el uso de dispositivos conectados.
