• El alcance de las amenazas a la seguridad cibernética no ha disminuido. De hecho, esta encuesta muestra cómo los ciberataques han evolucionado y se han hecho más frecuentes.

Casi la mitad de las empresas (46%) y un cuarto de las organizaciones benéficas (26%) informan de que han sufrido violaciones o ataques a la seguridad cibernética en los últimos 12 meses. Como en años anteriores, los porcentajes son mayores entre las empresas medianas (68%), las grandes empresas (75%) y las organizaciones benéficas de altos ingresos (57%).

Los resultados de las organizaciones benéficas muestran una incidencia creciente, del 19% en 2018 (las organizaciones benéficas fueron las primeras estudiadas) y el 22% en 2019, hasta el 26% en 2020. Esto puede significar que se han producido más ataques a organizaciones benéficas, pero también que son mejores a la hora de identificar las brechas que antes.

Entre el 46% de las empresas que identifican brechas o ataques, han detectado que los ataques tienen una frecuencia de al menos una vez a la semana desde el comienzo de 2020 (32%, respecto al 22% en 2017). Hay un patrón similar a lo largo del tiempo para las organizaciones benéficas, aunque los cambios a través de los años no son estadísticamente significativos. En 2020, una quinta parte de estas organizaciones benéficas (22%) han declarado que experimentan incumplimientos al menos una vez a la semana.

La naturaleza de los ataques cibernéticos también ha cambiado desde 2017. Durante este período, ha habido, entre los que identifican cualquier incumplimiento o ataque, un aumento de los negocios que sufren ataques de phishing (del 72% al 86%), y una caída de ataques con virus u otros programas maliciosos (del 33% al 16%).

Con el tiempo, las organizaciones se han vuelto más resistentes a las brechas y ataques. Los informes de resultados o impactos negativos de las infracciones han disminuido, y son más proclives a las prontas recuperaciones. Sin embargo, las infracciones que dan lugar a resultados negativos siguen entrañando grandes costes.

Entre el 46% de las empresas que identifican infracciones o ataques, una de cada cinco (19%) experimentó una pérdida de dinero o datos. Dos de cada cinco (39%) tuvieron un impacto negativo en cuanto a la exigencia de nuevas medidas, interrupción del negocio o cambio de horarios en el personal. De manera similar, entre el 26% de las organizaciones de beneficencia que notifican infracciones o ataques, un cuarto (25%) tuvo pérdidas y más de la mitad (56%) tuvieron un impacto negativo.

Desde 2017, la proporción que se ha visto afectada por ataque ha disminuido en un 18%. Los cambios no son estadísticamente significativos. Sin embargo, las empresas han conseguido recuperarse más rápido de las infracciones o ataques en 2020 que en 2017 (72% vs. 57%).

En los casos en que las empresas se han enfrentado a infracciones con pérdidas, el coste promedio de todas las violaciones de seguridad cibernética que estos negocios han experimentado en los últimos 12 meses es estimado en 3.230 libras. Para las empresas medianas y grandes, este coste promedio es más alto, de 5.220 libras.

En los últimos cinco años, ha habido un mayor compromiso de la junta en la seguridad cibernética y aumento de las medidas para identificar y gestionar los riesgos cibernéticos. Estas mejoras pueden respaldar el hecho de que las organizaciones se han vuelto más resistentes.

Pincha aquí para descargar el informe.

Fuente: Gobierno de Reino Unido