Según un informe de Thales, el 43 % de las compañías no superó una auditoría de cumplimiento en 2023, y tienen diez veces más probabilidades de sufrir una filtración de datos.
Thales publicó su informe 2024 sobre amenazas a la seguridad de los datos, basado en una encuesta realizada a casi 3.000 profesionales de TI y seguridad de 18 países y 37 sectores. El informe resalta un incremento significativo en los ataques de ransomware y subraya la importancia crítica del cumplimiento normativo en la protección de los datos empresariales.
El 27% de las empresas fueron víctimas de ataques de ransomware el año pasado, con un 8% que pagó el rescate. Además, el 41% de las empresas experimentaron ataques de malware en el último año, lo que indica un rápido crecimiento en esta amenaza. Los activos en la nube, incluyendo aplicaciones SaaS, almacenamiento basado en la nube y gestión de infraestructuras en la nube, son los objetivos principales de estos ataques.
Por segundo año consecutivo, el error humano se identifica como la principal causa de filtraciones de datos, según el 31% de las empresas encuestadas. El informe también revela que el 43% de las empresas no superó una auditoría de conformidad en el último año. Estas empresas tenían diez veces más probabilidades de sufrir una filtración de datos en comparación con aquellas que sí superaron las auditorías.
Vea también: El 58% de los gobiernos enfrenta ataques de ransomware: Piden US$2 millones promedio por rescate
La comprensión de los riesgos de seguridad de datos sigue siendo un desafío, con solo un tercio de las organizaciones capaces de clasificar completamente todos sus datos. Además, la complejidad operativa persiste como un obstáculo, con un número promedio de sistemas de gestión clave apenas disminuido en el último año.
Sebastien Cano, vicepresidente sénior de Thales Cloud Protection and Licensing, enfatizó la importancia del cumplimiento normativo, señalando que las empresas que controlaban bien sus procesos de cumplimiento y superaban todas las auditorías tenían menos probabilidades de sufrir una infracción. El informe también destaca las preocupaciones sobre tecnologías emergentes, con la Inteligencia Artificial (IA) identificada como una gran fuente de inquietud para el 57% de los profesionales de TI y seguridad.
El análisis también revela que el Internet de las cosas (IoT) y la criptografía postcuántica son áreas de preocupación, con un 55% y un 45% respectivamente. Sin embargo, también hay oportunidades, ya que más del 20% de las empresas planean integrar la IA generativa en sus estrategias de seguridad en los próximos 12 meses.
Además, aproximadamente un tercio de las organizaciones tienen previsto experimentar con la integración de esta tecnología.