El 32% de las empresas experimentaron al menos un incidente de ciberseguridad en 2022. Este dato se desprende del último informe anual de ciberseguridad de Proximus, que destaca asimismo que casi el 50% de estos incidentes afectaron económicamente a la empresa, mientras que el 33% impactó a la continuidad de negocio, impidiendo que los empleados realizaran su trabajo. En respuesta, muchas empresas están invirtiendo más en concienciación de ciberseguridad para sus empleados y aumentando sus presupuestos de ciberseguridad. 

Los ataques intencionados representaron casi la mitad de los incidentes, con la ingeniería social, el ransomware y el malware como los principales tipos de ataque. Las brechas de datos y las actividades no autorizadas fueron los incidentes más informados. Es por ello que el tiempo de inactividad de los empleados, los costes de notificación de incidentes, la reducción de la productividad y el daño reputacional son algunas de las consecuencias graves que sufren las empresas afectadas.

El informe apunta también a que todavía se  subestima el riesgo que representa el factor humano. Actualmente, la mayoría de los incidentes se originan por parte de usuarios, ya que a los atacantes les resulta más sencillo explotar la inocencia de los usuarios en lugar de intentar vulnerar las medidas de protección técnica.

En este contexto, la necesidad de fortalecer la conciencia y las respuestas en ciberseguridad está aumentando rápidamente. Los incidentes de seguridad ocurren con más frecuencia en grandes corporaciones con más de 2.000 empleados (60%) en comparación con pequeñas y medianas empresas (25%). 

Las grandes organizaciones son objetivos más populares para los ataques, pero también son más proactivas en el entrenamiento y la sensibilización. Casi el 80% de las grandes empresas ofrecen capacitación anual sobre amenazas cibernéticas, en comparación con sólo el 54% de las pymes. 

Según el informe, aproximadamente el 80% de las empresas tienen una estrategia de ciberseguridad en marcha o en desarrollo, y 7 de cada 10 empresas tienen procedimientos detallados de respuesta a incidentes. Las empresas que han sufrido incidentes recientemente tienen una mayor conciencia de la necesidad de seguridad y asignan más presupuesto a la ciberseguridad. 

Más del 20% de las empresas han aumentado su presupuesto de seguridad cibernética en un 20% o más en el último año, especialmente las más grandes. La seguridad cibernética es importante tanto para grandes como para pequeñas empresas debido al aumento de los ataques cibernéticos y el impacto financiero y operativo que pueden tener. Es crucial que los empleados estén bien informados y capacitados para detectar actividades maliciosas. 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre