Informes

Ciberseguridad: Informe Global sobre RamsonWares 2023 de Fortinet

Ciberseguridad: Informe Global sobre RamsonWares 2023 de Fortinet

Una encuesta de Fortinet revela que el 78% de las organizaciones se sienten preparadas para los ataques de ransomware, pero la mitad sigue siendo víctima de ellos.

Las organizaciones que adoptan un enfoque de seguridad basado en los mejores productos de su categoría tuvieron más probabilidades de ser atacadas por ransomware en el último año.

John Maddison, Vicepresidente Ejecutivo de Productos y Director de Marketing de Fortinet
“Según la investigación de Fortinet publicada hoy, aunque tres de cada cuatro organizaciones detectaron los ataques de ransomware a tiempo, la mitad siguieron siendo víctimas de ellos. Estos resultados demuestran la urgencia de pasar de la simple detección a la respuesta en tiempo real. Sin embargo, esto es sólo una parte de la solución, ya que las organizaciones citaron que los principales retos en la prevención de ataques estaban relacionados con su personal y sus procesos. Es esencial un enfoque holístico de la ciberseguridad que vaya más allá de la inversión en tecnologías esenciales y dé prioridad a la formación.”

Resumen de la noticia

Fortinet® (NASDAQ: FTNT), líder mundial en ciberseguridad que impulsa la convergencia de las redes y la seguridad, ha presentado su Informe Global sobre Ransomware 2023. El informe se basa en una reciente encuesta global realizada por Fortinet y explora las perspectivas de los líderes de ciberseguridad sobre el ransomware, en particular cómo impactó en sus organizaciones en el último año, y sus estrategias para mitigar un ataque. Las principales conclusiones de la encuesta global incluyen:

  • La amenaza global del ransomware se mantiene en niveles máximos, con la mitad de las organizaciones de todos los tamaños, regiones e industrias siendo víctimas en el último año.
  • Los principales retos para detener un ataque de ransomware están relacionados con las personas y los procesos, y muchas organizaciones carecen de claridad sobre cómo protegerse contra la amenaza.
  • Hay una serie de tecnologías que se consideran esenciales para prevenir el ransomware, y una abrumadora mayoría da prioridad a un enfoque integrado de la seguridad.
  • A pesar del entorno macroeconómico global, los presupuestos de seguridad aumentarán en el próximo año con un enfoque en las tecnologías AI/ML para acelerar la detección, herramientas de monitoreo centralizadas para acelerar la respuesta y una mejor preparación de las personas y los procesos.

Una creciente desconexión entre la preparación y la prevención del ransomware

La investigación de Fortinet reveló que había una gran desconexión entre el nivel de preparación de los encuestados con las estrategias existentes y su capacidad para detener un ataque de ransomware. Aunque el 78% de las organizaciones declararon estar “muy” o “extremadamente” preparadas para mitigar un ataque, la encuesta reveló que el 50% fueron víctimas de ransomware en el último año, y casi la mitad fueron atacadas dos o más veces. En concreto, cuatro de los cinco principales retos para detener el ransomware estaban relacionados con las personas o los procesos. El segundo reto más importante fue la falta de claridad sobre cómo protegerse contra la amenaza como resultado de la falta de concienciación y formación de los usuarios, y la ausencia de una estrategia clara de cadena de mando para hacer frente a los ataques.

Más organizaciones pagan el rescate, a pesar de las directrices del sector

La encuesta también reveló que, a pesar de que la mayoría (72%) detecta un incidente en cuestión de horas, y a veces de minutos, el porcentaje de organizaciones que pagan rescates sigue siendo alto, con casi tres cuartas partes de los encuestados pagando algún tipo de rescate. Al comparar los distintos sectores, las empresas del sector manufacturero recibieron rescates más elevados y se mostraron más propensas a pagarlos. En concreto, una cuarta parte de los ataques entre organizaciones del sector manufacturero recibieron un rescate de 1 millón de dólares o más. Por último, aunque casi todas las organizaciones (88%) declararon tener un seguro cibernético, casi el 40% no recibió tanta cobertura como esperaba y, en algunos casos, no recibió ninguna debido a una excepción de la aseguradora.

Los presupuestos de seguridad aumentarán a pesar de la incertidumbre económica

Con la preocupación por el ransomware todavía elevada y a pesar de un entorno económico mundial difícil, casi todas las organizaciones (91%) esperan un aumento de los presupuestos de seguridad en el próximo año. Basándose en las tecnologías consideradas más esenciales para protegerse contra el ransomware, las organizaciones estaban más preocupadas por IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA y Security Email Gateway. En comparación con 2021, el número de encuestados que citaron ZTNA y Secure Email Gateway aumentó en casi un 20%. Dado que el phishing por correo electrónico siguió siendo el método de entrada de ataques más común por segunda vez, fue prometedor ver que los encuestados veían Secure Email Gateway (51%) con mayor importancia, sin embargo, otras protecciones esenciales, como Sandboxing (23%) y Network Segmentation (20%) se mantuvieron bajas en la lista.

En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección de amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir un panorama de amenazas en rápida evolución a medida que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.

Para leer mas, ver la nota original.

Traducción realizada con la versión gratuita del traductor.