10 estadísticas de ciberseguridad que debe conocer para 2020

Sin embargo, la preocupación real y la preocupación creciente son las PYMES, que se encuentran cada vez más bajo la amenaza frecuente de ataques a medida que los métodos de piratería se vuelven más sofisticados.

Casi la mitad de todos los ataques cibernéticos se dirigen a las PYMES, un número que se espera que aumente.

Teniendo en cuenta que el 99,7 % de todas las empresas en los EE. UU. son PYMES (definidas como aquellas que tienen 500 empleados o menos), los líderes empresariales están preocupados por el impacto que estos ataques podrían tener sobre ellos.

Para muchos, es una cuestión de cuándo, no si, y sin las herramientas adecuadas a su disposición, es posible que se esté preparando para un desastre en el futuro.

Aquí está nuestra lista de 10 estadísticas de seguridad cibernética que lo harán pensar seriamente en proteger su negocio de las amenazas cibernéticas modernas:

1. El 90 % de los ataques de ejecución remota de código están asociados con la criptominería

Un ataque de ejecución remota de código (RCE) permite que el atacante tenga la capacidad de tener acceso remoto completo al dispositivo de la víctima.

Donde pueden ejecutar programas maliciosos y asumir el control total del sistema comprometido.

Durante un ataque RCE, se enviará una solicitud a una ubicación externa para descargar malware en el dispositivo.

La tendencia reciente ha hecho que la criptominería se convierta en el malware dominante de elección en estos ataques.

La criptominería es un proceso perfectamente legítimo que se utiliza para ganar criptomonedas como Bitcoin.

También requiere enormes cantidades de potencia de hardware para tener éxito.

Con este fin, los ciberdelincuentes usan malware para infectar una gran cantidad de dispositivos para que hagan el trabajo por ellos.

Se estima que más de 500 millones de personas se han visto afectadas por estos ataques.

2. El 94 % del malware se envía por correo electrónico

El correo electrónico es, con mucho, el vehículo más dominante para los ciberataques.

Es una realidad desafortunada que muchos dueños de negocios no respeten el peligro que representa no asegurar los servidores de correo electrónico de sus empleados de manera efectiva.

Es esencial tener una mayor comprensión de las opciones de cifrado con respecto al uso del correo electrónico en toda la empresa.

Por ejemplo, asegurarse de que sus sesiones de correo electrónico estén protegidas con Transport Layer Security (TLS) para que la información valiosa no pueda ser interceptada.

El uso de un servicio de correo electrónico confiable basado en la web le garantizará esta protección.

Familiarícese con la prevención de pérdida de datos (DLP) de correo electrónico, una solución que analiza y cifra de manera proactiva, y en algunos casos bloquea, los mensajes confidenciales para brindar un muro adicional de protección a los usuarios.

3. El 56% de los tomadores de decisiones de TI dicen que los ataques de phishing dirigidos son su principal amenaza de seguridad

El phishing, la práctica de atraer a las personas para que revelen información confidencial haciéndose pasar por una persona u organización legítima, sigue siendo una amenaza constante para las empresas.

Usualmente realizado a través de spam de correo electrónico, el 76% de las empresas informaron haber sido víctimas de un ataque de phishing en 2018.

No debería sorprender que la práctica siga siendo una de las principales preocupaciones de muchos departamentos de TI, que a menudo constituyen la columna vertebral de las capacidades tecnológicas de una empresa.

Para todas las empresas, siempre habrá alguien en una empresa que caiga en un ataque de phishing.

El error humano es la causa número uno de las violaciones de datos de los ataques cibernéticos, con el 52% de los incidentes directamente atribuibles a ellos.

La educación sobre cómo lidiar con correos electrónicos sospechosos es imprescindible para ayudar a evitar estos ataques: tenga cuidado con las ventanas emergentes; verificar la seguridad de un sitio web; utilizar software antivirus; mantenga su navegador actualizado.

4. Los ataques sin archivos aumentaron un 265 % en el primer y segundo trimestre de 2019

También conocidos como ataques sin malware, los ataques cibernéticos sin archivos funcionan utilizando software que ya está presente en el dispositivo de la víctima.

Las técnicas sin archivos representaron el 51 % de los ataques en 2019, en comparación con el 40 % en 2018

Los ataques regulares de malware pueden detectarse porque tienen que escribir en su disco.

Los ataques sin archivos son más sigilosos, provocados al hacer clic en un enlace incorrecto o en una ventana emergente, momento en el que comienza la infección.

Los scripts maliciosos de la ventana emergente se ejecutarán en un programa ya instalado como PowerShell en la máquina del usuario y comenzarán a encontrar información confidencial para enviar al pirata informático.

Los ataques sin archivos son relativamente pasados ​​por alto por el software antivirus, ya que dejan poca o ninguna huella, lo que los convierte en el método elegido por muchos ciberdelincuentes.

Las técnicas de prevención del phishing también son aplicables aquí: tenga cuidado; mantener actualizados sus programas; y si es necesario, puede deshabilitar aplicaciones como PowerShell en el Panel de control para estar seguro.

5. El ataque promedio de ransomware le cuesta a una empresa $ 5 millones

Cuando un ciberataque afecta a su negocio, no solo le preocupan los datos comprometidos, sino también la interrupción de su operación.

La inactividad en su organización representará un costo enorme, siendo $5 millones la pérdida promedio: $1,25 millones por el tiempo de inactividad del sistema y $1,5 millones por TI y la pérdida de productividad del usuario final son las principales pérdidas.

El costo del ransomware puede ser sustancial para las operaciones diarias de una empresa.

El tiempo de inactividad a menudo se puede mitigar mediante una estructura de comunicación eficaz dentro de la empresa.

Con las soluciones adecuadas, una empresa ágil y digitalmente madura estará en condiciones de contrarrestar un ataque como este antes de que se propague.

6. Las organizaciones tardan un promedio de 197 días en identificar las filtraciones de datos

Esta es una de esas estadísticas de seguridad cibernética que debería sorprender a cualquier líder empresarial: las empresas tardan más de seis meses en promedio en identificar una brecha en su sistema.

Se necesitan otros 69 días para contener esa violación.

Estas infracciones son costosas, consumen mucho tiempo y, a veces, debilitan, especialmente para las PYMES que difícilmente pueden permitirse el lujo de tiempo y cheques en blanco para resolverlas.

Estar preparado y ser capaz de responder rápidamente a un ataque es absolutamente clave para una empresa.

Aquí es donde un proveedor de servicios de seguridad administrado (MSSP) dedicado puede ser vital: tener un socio que pueda monitorear el estado de la seguridad de su sistema las 24 horas del día y tomar medidas cuando sea necesario puede ser la diferencia entre un problema y un colapso.

Publicación relacionada: Por qué un proveedor de servicios de seguridad administrados (MSSP) es bueno para su negocio

7. El presupuesto para Ciberseguridad ha aumentado un 141% desde 2010

Las PYMES están gastando más que nunca en mejorar sus soluciones tecnológicas por el bien de su seguridad.

En años anteriores, las leyes federales de cumplimiento fueron la razón principal de los aumentos de gastos en todo el país.

Por primera vez, ante el temor de sanciones financieras por violaciones de datos que se avecinan, las empresas están invirtiendo en su seguridad en un esfuerzo por evitar costosos ataques a sus datos.

El 71 % de las empresas de EE. UU. ha sufrido una infracción: el 46 % en los últimos 12 meses.

8. El 88 % de las empresas gastaron más de $1 millón en prepararse para el RGPD

Con la entrada en vigor del RGPD para los ciudadanos de la UE el año pasado, las empresas estadounidenses gastaron millones en prepararse para cumplir con las nuevas regulaciones sobre sus visitantes europeos. El 88% de las empresas informaron haber gastado más de $ 1 millón para prepararse.

Con un cabildeo sustancial para un gemelo estadounidense de GDPR y a la luz de la ley de privacidad de California, CCPA, la preparación para la regulación de privacidad de datos a nivel nacional se considera un movimiento inteligente para preparar una empresa para el futuro.

9. El 61% de las organizaciones han experimentado un incidente de seguridad de IoT

La funcionalidad de Internet de las cosas (IoT) dentro de una empresa puede ser un activo importante para una organización con visión de futuro, y su eficacia seguirá creciendo.

Atrás En 2014, HP descubrió que casi el 70 % de los dispositivos IoT eran vulnerables a ataques de fuentes externas.

Dado que el 61 % de las empresas tienen incidentes de seguridad con dispositivos IoT, es una amenaza cibernética que claramente sigue siendo un problema para las empresas en 2020.

Esto hace que la protección de la tecnología IoT sea una preocupación creciente para las pymes, que la utilizan con más frecuencia.

Las medidas preventivas efectivas incluyen que el sistema de la empresa limite la cantidad de datos almacenados en los dispositivos IoT; y no permitir que ciertas funciones se ejecuten hasta que el dispositivo se haya configurado correctamente.

10. El 71 % de las pymes no están preparadas para los riesgos de ciberseguridad

Los tomadores de decisiones de TI son abrumadores en su creencia de las amenazas a su seguridad cibernética.

El 96 % cree que sus organizaciones son susceptibles a ciberataques externos y el 71 % dice que no está preparada para hacerles frente.

Dado que las ciberamenazas se están convirtiendo en un peligro siempre presente para las PYMES, no es de extrañar que los responsables de la toma de decisiones en TI estén preocupados.

Si hubo un momento para invertir en una estrategia para ayudar a defender y proteger a su organización contra estas amenazas, es ahora.

Si estas estadísticas de ciberseguridad lo han hecho pensar dos veces acerca de la seguridad de su negocio, entonces no está solo. A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día, tratando de implementar soluciones en la nube improvisadas para recuperar el terreno perdido mientras su fuerza laboral hace la transición al trabajo remoto para el futuro inmediato. Evitar los ataques cibernéticos es un aspecto desafiante pero necesario de cualquier negocio moderno, y el uso de servicios en la nube puede ayudar a crear un negocio a prueba de agua.

Para obtener más información sobre cómo la nube puede garantizar que su negocio esté en buenas condiciones para el futuro, descargue nuestro libro electrónico, "¿Qué opción de nube es adecuada para su negocio?"