Protección de datos e inactividad de TI
Un 52% de las organizaciones sufrieron en 2023 un ciberataque o un incidente que les impidió acceder a sus datos.
Así lo revela encuesta del Índice Global de Protección de Datos de Dell Technologies 2023 realizada a 1.000 responsables de la toma de decisiones de TI (ITDM) y a 500 responsables de la toma de decisiones de seguridad de TI.
Los encuestados respondieron que la disrupción en TI es frecuente y la gran mayoría (90%) afirmó que sus organizaciones experimentaron algún tipo de disrupción en 2023. Las brechas de seguridad externas fueron la causa más citada (40%) de pérdida de datos y/o tiempo de inactividad de los sistemas dentro de las organizaciones. Más de la mitad (55%) de los que experimentaron un evento de ciberataque dijeron que el primer punto de entrada de los atacantes era externo: usuarios que hacían clic en correos electrónicos no deseados o de phishing y enlaces maliciosos, credenciales de usuario comprometidas y dispositivos móviles pirateados.
En cuanto a las implicaciones, los encuestados dijeron que las interrupciones que incluyen la pérdida de datos costaron una media de 2,61 millones de dólares en 2023, representaron una media de 26 horas de tiempo de inactividad no planificado y dieron lugar a una media de 2,45 TB de pérdida de datos. Los costes asociados a los ciberataques y los incidentes relacionados también se han duplicado, pasando de 0,66 millones de dólares en 2022 a 1,41 millones de dólares en 2023.
IA generativa y ciberseguridad
La IA generativa (GenAI) está emergiendo como una herramienta estratégica para reforzar las defensas frente a atacantes, ya que el 52% de los encuestados afirma que la integración de GenAI proporcionará una ventaja a la postura de ciberseguridad de su organización. Sin embargo, mostrando la naturaleza dual de GenAI como activo defensivo y fuente de complejidad, el 88% también estuvo de acuerdo en que la adopción de GenAI generará grandes volúmenes de nuevos datos. El mismo porcentaje (88%) coincidió en que GenAI amplificará el valor de tipos de datos específicos.
"El auge de la IA generativa y la expansión a entornos híbridos y multicloud han puesto la resiliencia cibernética y la recuperación efectiva de incidentes en el centro de atención de las organizaciones", afirmó Dermot O'Connell, vicepresidente sénior de Servicios EMEA de Dell Technologies. "Los datos son cruciales en el mundo digital de hoy, lo que los convierte en un recurso vital y un objetivo prioritario".
En cuanto a los ataques de ransomware, las respuestas sugieren un exceso de confianza en torno a las consecuencias de una infracción. El 74% cree que si sus organizaciones experimentasen un ataque, recuperarían todos sus datos si pagaran el rescate y el 66% cree que una vez que pagasen el rescate, no volverían a ser atacados. La mayoría (93%) declaró que sus organizaciones tienen pólizas de seguro contra ransomware, pero solo el 28% de los que experimentaron un ataque dijeron que sus organizaciones fueron reembolsadas en su totalidad a través de la póliza. Las respuestas a la encuesta también sugieren que las políticas de ransomware están muy sujetas a reservas. El 57% dijo que su organización tenía que demostrar las "mejores prácticas" de prevención de amenazas cibernéticas, el 43% afirmó que su póliza limitaba el pago de reclamaciones y el 40% declaró que escenarios particulares anulaban su póliza.