Un nuevo informe ha dejado al descubierto los importantes costos financieros y de reputación que se derivan de los ataques cibernéticos graves, incluidos lo que a menudo son gastos no planificados. El Informe de tendencias de seguridad híbrida 2024 de Netwrix se basa en una encuesta global realizada a 1309 profesionales de seguridad y TI. Encontró que el 79% de las organizaciones que respondieron detectaron un ciberataque grave en los 12 meses anteriores, frente al 68% hace un año. De ellos: una quinta parte (20%) perdió ventaja competitiva debido a estos ataques (en comparación con el 13% en 2023) el 16% experimentó una disminución en la valoración de la empresa (en comparación con el 3%) el 13% se vio afectado por demandas (en comparación con el 3%) El 14% experimentó una pérdida de clientes (frente al 10%) El 13% experimentó un cambio en la alta dirección (frente al 8%) En total, casi la mitad (45%) de los encuestados afirmaron haber incurrido en gastos no planificados después de haber sido atacados. La proporción que no sufrió ningún impacto financiero cayó del 47% el año pasado al 38% en 2024. Eso explica en parte por qué un número cada vez mayor busca un ciberseguro. Alrededor de dos tercios (62%) de los encuestados dijeron que actualmente tienen una póliza o planean comprar una dentro de los próximos 12 meses. Una quinta parte (19%) de los ya asegurados utilizó su póliza el año pasado. Lea más sobre violaciones de seguridad: EE. UU. en camino de lograr un número récord de violaciones de datos Dirk Schrader, vicepresidente de investigación de seguridad de Netwrix, explicó que muchas aseguradoras exigen ahora que las organizaciones cuenten con herramientas y procesos de gestión de identidad y acceso y de gestión de acceso privilegiado. «Teniendo en cuenta las altas posibilidades de que se solicite un pago, no es de extrañar que los requisitos para obtener una póliza se hayan vuelto más estrictos», añadió. “Estas soluciones complican significativamente la escalada de privilegios del atacante y su movimiento lateral. Como resultado, el equipo de seguridad tiene más tiempo para detectar actividades sospechosas y responder al ataque antes de que ocurra algún daño grave”. Quizás no sea sorprendente que el informe también revelara que el phishing es el vector de ataque número uno en sistemas locales y en la nube, y tres cuartas partes (74%) de los encuestados lo citaron. El compromiso de las cuentas en la nube también se ha disparado en los últimos años, de solo el 16% de los encuestados en 2020 al 55% este año. Estas apropiaciones de cuentas a menudo provienen de ataques de phishing, aunque también pueden provenir de ataques de fuerza bruta o credenciales violadas que se compran en la web oscura.