La encuesta de seguridad de SolarWinds MSP destaca el exceso de confianza y la falta de preparación de los ejecutivos de TI para combatir el ransomware y otros ciberataques
SolarWinds MSP, líder mundial en la entrega de soluciones de gestión de servicios de TI integrales y escalables para proveedores de soluciones de TI y MSP, publicó hoy los resultados de la encuesta que describen la preparación de las empresas del Reino Unido y los EE. UU. para hacer frente a las infracciones de seguridad cibernética. El informe revela que las empresas son sumamente optimistas sobre su capacidad para disuadir y hacer frente a ataques maliciosos, a pesar de que la mayoría experimentó una infracción durante el último año y casi una cuarta parte experimentó más de 10.
La potente combinación de esta falta de preparación, la frecuencia de las infracciones y el potencial impacto comercial de cada una [$76k/59k GBP for small to medium sized businesses (SMBs) and $939k/724k GBP for enterprises]1, aumenta el riesgo de un «evento de extinción», es decir, una falla comercial masiva que se correlaciona con la violación.
Al comentar sobre los hallazgos, John Pagliuca, gerente general de SolarWinds MSP, dijo: “Nuestros hallazgos subrayan los problemas que contribuyeron a la capacidad del ransomware ‘WannaCry’ de causar tantos daños en todo el mundo. Estos resultados plantean la pregunta: «¿Cómo pueden los líderes de TI sentirse tan preparados y aún así estar expuestos?» Una de las principales razones es que la gente confunde la seguridad informática con la ciberseguridad. Lo primero es de lo que hablan las empresas cuando piensan en la preparación. Sin embargo, lo que a menudo no se dan cuenta es que la protección de la ciberseguridad requiere un enfoque de seguridad de múltiples niveles y capas que involucre prevención, protección, detección, remediación y la capacidad de restaurar datos y sistemas de manera rápida y eficiente. El exceso de confianza y la falta de implementación de tecnologías y técnicas de ciberseguridad adecuadas en cada capa de la estrategia de ciberseguridad de una empresa podrían ser fatales «.
La investigación, que analiza 400 pymes y empresas en el Reino Unido y EE. UU. Y realizada por Sapio Research, revela que el 87 por ciento de los ejecutivos de TI encuestados confían en la tecnología de seguridad y la resistencia de sus procesos, y que el 59 por ciento cree que son menos vulnerables que ellos. fueron hace 12 meses. Dado que otro 61 por ciento de las empresas anticipan un impulso sustancial a sus presupuestos de ciberseguridad, confían en que esta posición mejorará.
Sin embargo, el 71 por ciento de los mismos encuestados dijo haber experimentado una infracción en los últimos 12 meses.
Estas infracciones son importantes y no deben descartarse. De las empresas que han sido violadas y pudieron identificar un impacto inmediatamente rastreable, el 77 por ciento reveló que habían sufrido una pérdida tangible, como un impacto monetario, tiempo de inactividad operativa, acciones legales o la pérdida de un cliente o socio.
SolarWinds MSP también investigó por qué ocurre este exceso de confianza e identificó siete fallas básicas:
- Inconsistencia en la aplicación de políticas de seguridad.
- Negligencia en el enfoque de la formación de concienciación sobre la seguridad de los usuarios
- Miopía en la aplicación de tecnologías de ciberseguridad
- Complacencia en torno a los informes de vulnerabilidades
- Inflexibilidad en la adaptación de procesos y enfoques tras una infracción.
- Estancamiento en la aplicación de técnicas clave de prevención
- Letargo en torno a la detección y respuesta
Enlace a la encuesta aquí para obtener más información.