El informe 2024 de Thales sobre amenazas a la seguridad de los datos revela un aumento de los ataques de ransomware, ya que los fallos de cumplimiento dejan a las empresas vulnerables a las brechas
Aumento del 27 % de las empresas que fueron vÃctimas de un ataque de ransomware el año pasado, con un 8 % que pagó el rescate
El 43 % de las empresas no superó una auditorÃa de cumplimiento el año pasado, y esas empresas tienen 10 veces más probabilidades de sufrir una filtración de datos
Por segundo año consecutivo, el error humano es la principal causa de las filtraciones de datos
Thales anunció la publicación del Informe 2024 de Thales sobre amenazas a la seguridad de los datos, su informe anual sobre las últimas amenazas a la seguridad de los datos, tendencias y temas emergentes, basado en una encuesta realizada a casi 3000 profesionales de TI y seguridad de 18 paÃses y 37 sectores. Según el informe de este año, el 93 % de los profesionales de TI cree que las amenazas a la seguridad están aumentando en volumen o gravedad, lo que supone un aumento significativo respecto al 47 % del año pasado.
Las amenazas siguen aumentando en volumen y gravedad
El número de empresas que sufren ataques de ransomware aumentó más de un 27 % el año pasado. A pesar de esta amenaza creciente, menos de la mitad de las organizaciones cuentan con un plan formal contra el ransomware, y el 8 % recurre al pago de las peticiones de rescate.
El malware destaca como la amenaza de más rápido crecimiento de 2024, ya que el 41 % de las empresas fueron testigos de un ataque de malware en el último año, seguido de cerca por el phishing y el ransomware. Los activos en la nube, incluidas las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de infraestructuras en la nube, siguen siendo los principales objetivos de estos ataques.
El informe muestra que, por segundo año consecutivo, el error humano sigue siendo la principal causa de las filtraciones de datos, ya que el 31 % de las empresas lo señalan como la causa principal.
Estos datos proceden del Informe 2024 de Thales sobre amenazas a la seguridad de los datos, elaborado por 451 Research. El informe arroja luz sobre cómo las empresas están adaptando sus estrategias y prácticas de seguridad de datos en respuesta a un panorama de amenazas en evolución.
El cumplimiento es la clave de la seguridad de los datos
El estudio revela que más de dos quintas partes (43 %) de las empresas no han superado una auditorÃa de conformidad en los últimos doce meses, lo que pone de manifiesto una correlación muy clara entre la conformidad y la seguridad de los datos.
De los que no habÃan superado una auditorÃa de conformidad en los últimos doce meses, el 31 % habÃa sufrido una infracción ese mismo año. Esto contrasta con solo el 3 % de los que habÃan superado las auditorÃas de cumplimiento.
La complejidad operativa sigue causando quebraderos de cabeza
La comprensión fundamental de qué sistemas, aplicaciones y datos están en riesgo sigue retrasada debido a los cambios en el panorama normativo y de amenazas. Solo un tercio (33 %) de las organizaciones es capaz de clasificar completamente todos sus datos, y un preocupante 16 % afirma que clasifica muy pocos o ninguno de sus datos.
La complejidad operativa sigue siendo un obstáculo. Aunque disminuyó el número de encuestados que declaran tener cinco o más sistemas de gestión clave (53 % frente al 62 % del año pasado), el número medio solo ha descendido ligeramente (de 5,6 a 5,4).
La realidad de la multiplicidad de servicios en la nube y la cambiante normativa mundial sobre privacidad de datos hacen que la soberanÃa de los datos sea una de las principales prioridades de las empresas, y el 28 % señala la gestión obligatoria de claves externas como la principal forma de lograr la soberanÃa. El 39 % afirma que la residencia de los datos dejarÃa de ser un problema siempre que se aplicaran el cifrado externo, la gestión de claves y la separación de funciones.
“Las empresas necesitan saber exactamente lo que intentan proteger. Con la normativa mundial sobre privacidad de datos en continuo cambio, necesitan tener una buena visibilidad en toda su organización para tener alguna posibilidad de seguir cumpliendo la normativa", dijo Sebastien Cano, vicepresidente sénior de Thales Cloud Protection and Licensing.
"Si hay una conclusión clave del estudio de este año, es que el cumplimiento es fundamental. De hecho, las empresas que controlaban bien sus procesos de cumplimiento y superaban todas las auditorÃas también tenÃan menos probabilidades de sufrir una infracción. Empezaremos a ver más funciones de cumplimiento y seguridad unidas. SerÃa un paso enormemente positivo para reforzar las ciberdefensas y generar confianza con los clientes", añadió.
La tecnologÃa emergente plantea amenazas y oportunidades
De cara al futuro, el informe también explora qué tecnologÃas emergentes son las que más preocupan a los profesionales de TI y seguridad, con un 57 % que identifica la Inteligencia Artificial (IA) como una gran fuente de preocupación. Le siguen de cerca el IoT (55 %) y la criptografÃa postcuántica (45 %).
Dicho esto, las empresas también están estudiando las oportunidades que brindan las tecnologÃas emergentes: más de una quinta parte (22 %) tiene previsto integrar la IA Generativa en sus productos y servicios de seguridad en los próximos 12 meses, y un tercio (33 %) tiene previsto experimentar con la integración de esta tecnologÃa.