No es ningún secreto que los ciberataques son cada vez más sofisticados y, al mismo tiempo, crecen en número y volumen. Una investigación del Business Continuity Institute informa que las amenazas cibernéticas han aumentado en gravedad durante el año pasado: el 75% de los encuestados informaron un aumento en los intentos de vulneración y el 39,4% fueron víctimas de un ciberataque exitoso.
Y se espera que esta preocupante tendencia aumente. De hecho, nuestra propia investigación muestra que un asombroso 70% de los líderes empresariales del Reino Unido esperan que sus organizaciones se vean afectadas por un ciberataque durante el próximo año.
Pero, a pesar de estas preocupaciones por el futuro cercano, el mismo estudio muestra que sólo el 35% de esos líderes creen que están adecuadamente preparados para manejar un incidente de este tipo. Claramente, existe una desconexión significativa entre el riesgo percibido de amenazas cibernéticas y el nivel de preparación entre las empresas del país.
Entonces, a medida que el panorama de las amenazas digitales continúa evolucionando, las empresas del Reino Unido se encuentran en una posición cada vez más delicada cuando se trata de ciberseguridad. El creciente número de incidentes que enfrentan las empresas modernas está bien documentado en los titulares de hoy, lo que no deja a las organizaciones ninguna duda de que se trata de un problema grave que todos negocio deberían tener entre los primeros lugares de sus agendas.
En este panorama, ¿cómo pueden las empresas tener más confianza en su capacidad para defenderse contra las amenazas cibernéticas modernas?
CTO EMEA en la empresa de conectividad en la nube, Cloudflare.
Crecientes amenazas cibernéticas: una realidad para las empresas del Reino Unido
La brecha entre los riesgos previstos de los ciberataques y la preparación de las empresas para abordarlos dice mucho sobre el estado actual de la ciberseguridad en el Reino Unido.
Esta discrepancia no es una cuestión de ignorancia sino de confianza… o de falta de ella. Según nuestros datos, casi la mitad (48%) de las organizaciones del Reino Unido informaron sobre un incidente de ciberseguridad el año pasado, la amenaza es muy real, y la misma investigación revela que el Reino Unido ahora ostenta el desafortunado título de ser el país más atacado en Europa. . Y aún así, sólo uno de cada tres líderes empresariales siente que cuenta con las defensas necesarias. Esto apunta a una cuestión crítica: si bien la concienciación aumenta, la verdadera preparación sigue siendo preocupantemente baja.
Esto a pesar de las ramificaciones en la vida real que se pueden esperar cuando una empresa sufre una infracción.
Un incidente no sólo podría tener consecuencias graves para el negocio en sí, sino que también podría tener un impacto negativo en su empleados y clientes. Ya sean pérdidas financieras, sanciones regulatorias o daños a la reputación, hay mucho en juego cuando se trata de la falta de mecanismos de defensa sólidos. Por ejemplo, en septiembre de 2023, MGM Resorts International sufrió una devastadora ransomware ataque que le costó a la empresa aproximadamente 100 millones de dólares, equivalente a aproximadamente 76 millones de libras esterlinas. Un ciberataque es un golpe devastador para cualquier empresa, pero hay lecciones que aprender cuando un incidente como este aparece en los titulares.
Aprendiendo de la experiencia
Lo que se destaca de los datos de Cloudflare es que los sectores con mayor frecuencia de ataques, como TI y tecnología, informan sentirse más preparados para futuros incidentes. Esto es lógico: la experiencia genera resiliencia. Es probable que esta confianza también se derive de la adopción temprana por parte de los sectores de herramientas y prácticas avanzadas de ciberseguridad, que los equipan para manejar el panorama de amenazas en evolución.
SolarWinds es un gran ejemplo de una empresa que tomó medidas importantes para revisar sus prácticas de seguridad después de una infracción y salir fortalecida. La empresa mejoró su proceso de desarrollo de software con su principio Secure by Design, adoptó un Confianza cero arquitectura y mayor transparencia al comunicarse abiertamente con clientes y reguladores. SolarWinds también colaboró con expertos en ciberseguridad para mejorar continuamente sus defensas, al tiempo que contribuye a los esfuerzos de toda la industria para reforzar la seguridad de la cadena de suministro de software. Estas acciones ayudaron a la empresa a recuperarse, educar al sector en general y volverse más resiliente frente a futuras ciberamenazas.
Pero mientras los sectores tecnológico y de TI están más preparados para un incidente de este tipo, otros se están quedando atrás. Industrias como la educación y la atención médica, que han enfrentado menos ataques en los últimos 12 meses, muestran un nivel sorprendente de complacencia. Dado que nuestros datos muestran que sólo el 19% y el 18% de estos sectores se sienten preparados para un ataque, cabe preguntarse: ¿están jugando a un peligroso juego de espera?
El hecho de que las empresas hayan tenido la suerte de evitar un ataque hasta ahora no las hace inmunes en el futuro. Y las industrias que aún no han enfrentado un ciberataque están preocupantemente mal preparadas. un informe de microsoft y Goldsmiths, la Universidad de Londres ha descubierto que sólo el 13% de las empresas del Reino Unido son resistentes a los ciberataques, el 48% se considera vulnerable y el 39% restante se enfrenta a un alto riesgo. Dada la naturaleza sensible de los datos que se manejan en industrias como la atención médica, un ciberataque importante podría tener consecuencias devastadoras. Y a medida que las amenazas cibernéticas se vuelven más sofisticadas y frecuentes, la esperanza ya no es una estrategia.
La ciberseguridad como catalizador de la modernización empresarial
A pesar de los desafíos que plantea la creciente amenaza de los ciberataques, hay un cambio positivo en la forma en que los líderes empresariales abordan la ciberseguridad. Nuestra investigación muestra que más de dos quintas partes (44%) lo ven como una fuerza impulsora para la modernización y la misma cantidad lo considera clave para lograr que las juntas directivas inviertan en proyectos esenciales.
Según un informe de Aviva, las actitudes hacia la ciberseguridad están cambiando y cada vez más empresas reconocen la importancia de contar con defensas sólidas contra posibles amenazas. Los datos de la empresa muestran que la preocupación por los ciberataques ha aumentado del 40% al 57% desde 2020.
Esta perspectiva en evolución es alentadora, ya que sugiere que las organizaciones están reconociendo el valor estratégico de medidas sólidas de ciberseguridad. Destaca el reconocimiento de que las defensas sólidas pueden ofrecer más que solo protección: impulsar la innovación, optimizar las operaciones y mejorar la eficiencia general, además de ofrecer oportunidades para mejoras operativas y protección de datos. Este enfoque con visión de futuro convierte la ciberseguridad de una necesidad defensiva en una ventaja estratégica.
Al incorporar la ciberseguridad en la toma de decisiones de alto nivel en lugar de tratarla como una ocurrencia tardía, las empresas se están posicionando para prosperar en un mundo cada vez más digital.
La necesidad de medidas proactivas de ciberseguridad
En una era en la que los riesgos digitales están evolucionando rápidamente, las empresas deben invertir no sólo en tecnologías avanzadas sino también en fomentar una cultura en la que la ciberseguridad se trate como una prioridad estratégica. Las soluciones simplificadas y consolidadas son clave, pero sin la mentalidad adecuada y un compromiso con la mejora continua en toda la organización, no serán suficientes.
Toda empresa, independientemente de su industria, debe reconocer la evolución del panorama de amenazas y tomar medidas proactivas para mitigar los riesgos. Es hora de que todas las empresas reconozcan que la preparación es más que una simple lista de verificación; es un elemento de misión crítica de la estrategia empresarial moderna. En lugar de ser una medida reactiva que se desempolva después de que se produce una infracción, la ciberseguridad debería considerarse una parte proactiva y central del plan de preparación para el futuro de toda organización. Las empresas del Reino Unido se están dando cuenta de la realidad de las amenazas cibernéticas y ahora deben asegurarse de estar preparadas para afrontarlas de frente.
Hemos calificado el mejor software de gestión de identidades..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro