[05/04/2022] Acronis ha publicado su informe anual Cyber Protection Week Global Report 2022 en el que se encuestó a más de 6.200 usuarios y responsables de TI, desde pequeños negocios hasta empresas de 22 países, expone algunas de las deficiencias más críticas que aparecen en las prácticas de ciberprotección actuales, examina por qué aparecen y ofrece orientación sobre cómo pueden solucionarse.
"Una de nuestras principales conclusiones del año pasado fue que el 80% de las organizaciones utilizaban hasta diez soluciones simultáneamente para la protección de datos y la ciberseguridad; y sin embargo, más de la mitad de ellas sufrían tiempos de inactividad por pérdida de datos. Está claro que más soluciones no se traducen en más protección”, señaló Candid Wuest, V.P. de Investigación de Ciberprotección de Acronis.
Este año, añadió el ejecutivo, vemos que la tendencia se agrava: mientras que el 78% de las organizaciones a nivel mundial utilizan hasta diez soluciones diferentes, el 76% de las organizaciones experimentaron tiempo de inactividad debido a la pérdida de datos -un aumento del 25% desde el 2021. Este tiempo de inactividad provino de una serie de fuentes, incluidas las caídas del sistema (52%), el error humano (42%), los ciberataques (36%) y los ataques internos (20%).
Como resultado, el informe señala que el 61% de los equipos de TI de las organizaciones globales informan ahora que prefieren soluciones integradas que reemplacen sus complicadas pilas de herramientas de ciberseguridad y protección de datos con una sola consola unificada.
"Dado que el mundo entero está cada vez más en riesgo de sufrir diferentes tipos de ataques, acelerar la adopción de soluciones universales "todo en uno" es la única manera de lograr una ciberprotección realmente completa. Los atacantes no discriminan cuando se trata de medios u objetivos, por lo que una seguridad fuerte y fiable ya no es una opción, es una necesidad", sostuvo Wuest.
El exceso de confianza como tendencia: Los equipos de TI exageran su preparación
El ejecutivo señaló que han rastreado otra tendencia preocupante que es responsable de la disminución de las ciberdefensas y del aumento de los presupuestos de seguridad de TI:
- El 70% de los responsables de TI de las organizaciones afirman haber automatizado la gestión de parches. Sin embargo, según cualquier investigación fiable del sector, solo un puñado de empresas sigue el "tiempo de oro" de 72 horas para la gestión de parches.
- El 82% también afirma disponer de protección contra el ransomware y su reparación. Sin embargo, cada semana se producen ataques con éxito y el tamaño de las peticiones de rescate crece cada año. Una vez más, esto no concuerda con ningún otro dato publicado por la industria.
- Parece que los responsables de TI intentan aparentar que están mejor preparados de lo que están; pero eso es, a su vez, engañar a sus directivos, consejos de administración, analistas del sector y clientes.
"Sin embargo, si la abrumadora mayoría de los responsables de TI tienen realmente estas soluciones, no las están utilizando bien: simplemente han abastecido sus pilas de TI con todas las tecnologías de ciberseguridad recomendadas, gastando más dinero en vano”, indicó Wuest.
Agregó que sus resultados demuestran que las organizaciones están gastando más en seguridad informática este año, pero cuando se compara con su presupuesto general de TI, queda claro que las organizaciones siguen tratando la ciberprotección como algo "agradable" y no como algo "imprescindible":
- La mitad de las organizaciones de todo el mundo asignan menos del 10% de su presupuesto general de TI a la seguridad informática.
- Solo el 23% de las organizaciones de todo el mundo invierte más del 15% de su presupuesto general de TI en seguridad, incluso a pesar de que el panorama cibernético es cada vez más amenazante.
El aumento de la concienciación impulsado por la pandemia resulta ser temporal
Wuest sostuvo que las copias de seguridad frecuentes que fueron impulsadas por el cambio al trabajo remoto han terminado: un tercio de los responsables de TI solo hacen copias de seguridad semanales, mientras que otro 25% las hace mensualmente. "El uso de las mejores prácticas en materia de copias de seguridad está disminuyendo de forma generalizada: sólo el 15% de los equipos informáticos de las organizaciones se adhieren a ellas”.
Al igual que el año pasado, agregó el ejecutivo, el 10% de los responsables de TI todavía no está seguro de si su empresa está sujeta a alguna normativa sobre privacidad de datos, lo que demuestra que los responsables de TI, al igual que los usuarios de TI, se quedan estancados en sus costumbres.
"Según nuestra investigación, el 86% de las organizaciones de todo el mundo también están preocupadas por la amenaza de un aumento de los ciberataques de carácter político causados por el empeoramiento del clima geopolítico, pero su preocupación no se traduce en mejoras en su ciberprotección”, indicó Wuest.
Los usuarios muestran su preocupación por las ciberamenazas, pero los hábitos de copia de seguridad no cambian
Wuest indicó que solo uno de cada diez usuarios realiza copias de seguridad a diario, mientras que el 34% lo hace mensualmente; un asombroso 41% de los usuarios realiza copias de seguridad rara vez o nunca. Aun así, el 72% de los usuarios tuvo que hacer una copia de seguridad al menos una vez en el último año (el 33%, más de una vez). Esto significa que algunos de los usuarios que decidieron no hacer copias de seguridad han perdido permanentemente sus datos:
- El 43% de los usuarios actualiza una semana o más después de la publicación de una actualización -de ellos, el 7% tarda más de un mes en realizar estas actualizaciones recomendadas. Un descenso en el tiempo de respuesta con respecto al 2021.
- Mientras que solo el 12% de los usuarios sigue el modelo híbrido recomendado de almacenamiento de copias de seguridad en la nube y local, los usuarios han duplicado las copias de seguridad en la nube: durante cuatro años, las copias de seguridad locales se redujeron del 62% en el 2019 al 33% en el 2022 -al mismo tiempo, las copias de seguridad en la nube saltaron del 28% al 54%.
- El 66% de los usuarios no sabría o no podría saber si sus datos han sido modificados.
- El 43% de los usuarios no está seguro de si sus soluciones antimalware podrían proteger contra las nuevas y emergentes ciberamenazas.
"Lo que vemos aquí es una enorme brecha en la forma en que las organizaciones y los individuos abordan la ciberprotección en teoría, y en la práctica”, finalizó Wuest.
CIO, Perú