El Informe sobre el Estado Global de Ransomware 2021 revela que la mayoría de las organizaciones están más preocupadas por el ransomware que por otras ciberamenazas. Sin bien muchas organizaciones encuestadas indicaron que se han preparado para un ataque de ransomware con capacitación a los empleados, planes de evaluación de riesgos y seguro de ciberseguridad, existe una clara brecha entre lo que muchos encuestados consideran soluciones tecnológicas esenciales para la protección y las tecnologías que realmente pueden proteger mejor contra la mayoría de los ataques comúnmente reportados y que han logrado obtener acceso a las redes.
Cuando se consultó sobre las tecnologías consideradas esenciales, las organizaciones se mostraron más preocupadas por los trabajadores y dispositivos remotos, mencionado soluciones como Secure Web Gateway, VPN y Network Access Control, entre las mejores opciones.
Organizaciones más preocupadas por la pérdida de datos
La principal preocupación de las organizaciones con respecto a un ataque de ransomware fue el riesgo de perder datos, con la pérdida de productividad y la interrupción de las operaciones siguiendo de cerca. El 84% de las organizaciones informaron tener un plan de respuesta a incidentes. El seguro de ciberseguridad fue parte del 57% de esos planes. En lo que respecta al pago de rescate si es atacado, el procedimiento para el 49% era pagar el rescate directamente y para otro 25%, depende de qué tan caro sea el rescate. Se encontró en este estudio que de la cuarta parte que pagó un rescate, la mayoría, pero no todos, recuperaron sus datos.
Preocupaciones de ransomware consistentes a nivel mundial
Aunque la preocupación por el ransomware fue razonablemente consistente en todos los ámbitos, hubo algunas diferencias de acuerdo a cada región. Los encuestados de EMEA (95%), Latinoamérica (98%) y APJ (Asia-Pacífico/Japón) (98%) se mostraron más preocupados por los ataques de ransomware que sus colegas de Estados Unidos-Canadá (92%). A pesar de estas diferencias, todas las regiones perciben la pérdida de datos como el principal riesgo asociado a un ataque de ransomware, junto con la preocupación de no poder hacer frente a un panorama de amenazas cada vez más sofisticado.
La necesidad de integración e inteligencia
Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas o una plataforma es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la inteligencia artificial (IA).
Si bien casi todos los encuestados sintieron que están moderadamente preparados y planean invertir en capacitación de concientización cibernética de los empleados, está claro en la encuesta que las organizaciones deben reconocer el valor de invertir en tecnologías de seguridad avanzada para correo electrónico, segmentación, sandboxing, además de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo. Las más preparadas adoptarán un enfoque de seguridad para su estrategia de protección contra ransomware que se basa en una plataforma y proporciona capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben prepararse para interoperar como un sistema unificado y mejorarse con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.
El estudio está disponible aquí.