A pesar de que el 94% de las empresas considera que están preparadas para mitigar los ciberataques, el 71% cree que es probable que experimenten un incidente disruptivo durante el próximo año que afectará a sus resultados económicos. Esta preocupante estadística se desprende de la encuesta global "Cyber Gauge 2024: Navegando el complejo panorama de la ciberseguridad", realizada por la compañía de servicios tecnológicos Kyndryl en colaboración con Amazon Web Services (AWS).
Los resultados de este estudio ponen de manifiesto que existe una desconexión entre la preparación en ciberseguridad percibida y la real entre empresas a nivel mundial, afirma Kyndryl en un comunicado, donde advierte que esta desconexión resalta la "necesidad crítica" de mejorar la concienciación y elaborar estrategias de resiliencia cibernética más sólidas que puedan hacer frente a las ciberamenazas sofisticadas y garanticen la continuidad de los negocios.
Los países y sectores más golpeados por los ciberataques
Según el "Cyber Gauge 2024", durante el último año el 54% de las grandes organizaciones a nivel mundial reportó haber sufrido un ciberataque que interrumpió sus sistemas informáticos o comprometió sus datos. De ellas, el 61% ha sido víctima de cuatro o más ataques, siendo Alemania (71 %), Canadá (60 %) e India (56 %) los tres países más afectados.
Además, las organizaciones gubernamentales han experimentado la mayor frecuencia, con el 74% de ellas siendo objetivo de cuatro o más ataques, mientras que los sectores minoristas (61%), manufacturero (57 %) y químico, petrolero y gasista (56%) registran la mayor incidencia.
Los retos de ciberseguridad de las organizaciones
El estudio también señala cuáles son los principales desafíos a los que se enfrentan las organizaciones ante las distintas ciberamenazas.
- Panorama de amenazas en constante evolución: el 52 % de los líderes de TI se enfrenta a desafíos operativos, como la preparación para amenazas emergentes, como ataques de inteligencia artificial generativa y de estados nacionales. La protección de los entornos de nube híbrida (47%) y la gestión de la complejidad de operar múltiples soluciones de seguridad (42%) también se encuentran las principales preocupaciones.
- Apoyo ejecutivo insuficiente: un significativo 69% afirma que los líderes empresariales no respaldan las medidas de seguridad necesarias y un porcentaje aún mayor, el 73%, indica que los directivos no están interesados en la preparación para la seguridad.
- Falta de alineación en la preparación regulatoria: A pesar de que el 94% confía en gestionar la dinámica regulatoria cambiante a medida que las presiones regulatorias continúan aumentando sobre las organizaciones para mejorar la resiliencia cibernética general, el 77% tiene dificultades con la seguridad y la alineación del equipo para mitigar otros riesgos, y el 72% carece de hojas de ruta claras para la continuidad del negocio.
- Restricciones organizativas: el 54% de las organizaciones señala que el trabajo remoto continúa presionando a sus equipos de seguridad, mientras que las restricciones presupuestarias en ciberseguridad (43%) y la escasez de habilidades de seguridad (43%) también son algunos de los principales desafíos.
"Los resultados del estudio revelan un panorama complejo de amenazas cibernéticas en el que las empresas enfrentan amenazas persistentes a pesar de sentirse preparadas", declara Kris Lovejoy, responsable de Seguridad y Resiliencia de Kyndryl.
"Con más de la mitad de las organizaciones experimentando incidentes disruptivos en el último año, es imperativo que las empresas hagan de la resiliencia cibernética una prioridad. Lograr esto no es un esfuerzo único, sino un compromiso continuo para salvaguardar nuestro futuro digital", apunta Lovejoy.
Además de colaborar en la elaboración de esta encuesta global, Kyndryl y AWS han lanzado un nuevo servicio gestionado de información sobre ciberamenazas. Se trata del Kyndryl Threat Insights, un servicio que centraliza los datos de seguridad de una organización de todos sus entornos de AWS para brindarles visibilidad, impulsando una mejor identificación, mitigación y respuesta de los riesgos de ciberseguridad sofisticados.