Los líderes empresariales confían en sus defensas, a pesar de que más de la mitad son víctimas de ransomware
Nueva investigación de Adarma, la empresa independiente de gestión de amenazas cibernéticas más grande del Reino Unido, ha descubierto una desconexión importante en la forma en que las organizaciones piensan y actúan frente al ransomware. El estudio de ransomware a nivel nacional de Adarma encuestó a 500 ejecutivos de nivel C en empresas del Reino Unido con más de 2000 empleados y descubrió que el 58 % de los encuestados ha experimentado un ataque de ransomware, y el 94 % de los encuestados informaron estar preocupados o muy preocupados por ser atacados por ransomware.
Sin embargo, la investigación también mostró que el 95 % de los líderes empresariales todavía confiaba en su capacidad para responder de manera efectiva a un ataque de ransomware, a pesar de que el 22 % no tenía un plan de respuesta a incidentes.
Según la investigación de Adarma de aquellas empresas que informaron haber sufrido un ataque de ransomware en el pasado, más de dos tercios admitieron que habían pagado el rescate a los atacantes, una cifra que aumentó al 100% para las empresas con menos de un millón de libras. Rotación.
Si bien estos líderes empresariales confiaban en las defensas de sus empresas, solo el 22 % tenía una organización con un plan de respuesta a incidentes cibernéticos implementado en caso de un ataque. Una quinta parte de las organizaciones que tenían un plan no tenían un tercero o departamentos fuera de los equipos de operaciones de seguridad y TI involucrados, lo cual es un componente clave de un plan sólido de respuesta a incidentes.
Cuando se les preguntó sobre quién recae la responsabilidad de un ataque, el 48 % de los líderes empresariales dijeron que culparían al equipo de seguridad de TI si fueran atacados por un ataque de ransomware, mientras que solo el 33 % dijo que culparía al director general o al directorio. Además, el 19% de los encuestados dijeron que sentían que la persona que hizo clic en un enlace de phishing sería responsable de un ataque de ransomware.
John Maynard, director ejecutivo de Adama dijo, “El ransomware está en niveles epidémicos y existe una desconexión entre la confianza de las organizaciones en sus niveles de preparación frente a un ataque y lo que estamos viendo sobre el terreno. Dado que casi el 60 % de las empresas del Reino Unido con más de 2000 empleados han sufrido un ataque de ransomware, es fundamental que elevemos este riesgo dentro de nuestras propias organizaciones”.
Maynard, continuó diciendo, “Hay una serie de pasos que las organizaciones pueden tomar para reducir su riesgo de impacto comercial por ataques de ransomware desde medidas preventivas y preparación efectiva hasta detección, interrupción, erradicación, contención y respuesta. Es fundamental que reduzcamos la superficie de ataque, endurezcamos nuestros sistemas, implementemos controles preventivos y de detección e implementemos un plan de respuesta a incidentes bien pensado que se extienda más allá de los requisitos técnicos. Las organizaciones deberían simular regularmente un ataque para probar la efectividad de sus defensas organizacionales y planes de respuesta y adaptarse y mejorar antes de enfrentarse a la realidad”.