Las grandes empresas se ven afectadas por cientos de ciberataques

Los ataques de ransomware que tienen lugar los fines de semana o durante las vacaciones suelen ser más dañinos para las empresas que los que se producen entre semana, según los investigadores de ciberseguridad Cybereason.

Al encuestar a más de 1200 profesionales de ciberseguridad para el informe «Organizaciones en riesgo 2022: los atacantes de ransomware no se toman vacaciones», la compañía descubrió que la mayoría de los encuestados dijeron que los ataques de ransomware los fines de semana (se abre en una nueva pestaña) dieron como resultado costos más altos y una mayor pérdida de ingresos. .

De hecho, más de un tercio de los encuestados que experimentaron un incidente de este tipo durante un fin de semana o un período de vacaciones dijeron que perdieron más dinero, frente a casi un quinto (19 %) en comparación con el año pasado. La industria de los viajes y el transporte, así como el sector de la educación, parecen ser los más afectados.

Problemas de personal

La razón es bastante obvia: menos personal significa un tiempo de respuesta más lento, y un tiempo de respuesta más lento significa que los actores de amenazas tienen más tiempo para causar estragos.

Casi la mitad (44 %) de los encuestados dijo que su personal se reducía hasta en un 70 % los fines de semana y días festivos. Una quinta parte (21%) opera un equipo reducido, ya que alrededor de una décima parte de su equipo completo inicia sesión para trabajar. Además, solo el 7 % de los encuestados dijo que entre el 80 y el 100 % de su equipo de seguridad cibernética estaba trabajando en estos momentos.

El principal desafío para las empresas, incluso para las grandes con más de 2000 empleados, es construir su equipo de respuesta a incidentes. En comparación con los ataques de lunes a viernes, un tercio (34 %) dijo naturalmente que tomó más tiempo de lo habitual, mientras que el 36 % dijo que tomó más tiempo detenerlos y finalmente recuperarse. El 37% dijo que evaluar el alcance del ataque también tomó demasiado tiempo.

Cybereason concluye que el ransomware sigue siendo una gran amenaza para las empresas, ya que representa casi la mitad (49 %) de todos los incidentes que enfrentan los equipos de SOC.

Share This