Dada la evolución y la creciente sofisticación de las operaciones de ransomware, no sorprende que el 84 % de las organizaciones representadas en la encuesta de este año sigan estando “muy” o “extremadamente” preocupadas por esta amenaza, cifra incluso
superior al 76 % de los encuestados que expresaron el mismo nivel de preocupación cuando se encuestó en 2021. Sin embargo, a pesar de estas preocupaciones, el 78 % también cree que está “muy” o “extremadamente” preparado para prevenir o mitigar un ataque de ransomware (significativamente más que el 63 % que se sentía así en la encuesta anterior). De hecho, más del 90 % de los encuestados dijeron que tener implementada una estrategia de ransomware es lo más importante de su equipo o una de
sus tres prioridades principales. Además, el 88 % incluye el ciberseguro como parte de su estrategia de preparación.
La mayoría de los encuestados cuyas empresas experimentaron un ataque de ransomware tienen una política que dicta que pagan el rescate solicitado. Es importante destacar que, a pesar de que la mayoría (72 %) detectó el incidente en horas, a veces minutos, más del 70 % dijo que pagó al menos una parte del rescate que exigieron los atacantes, a pesar del asesoramiento del FBI sobre que pagar el rescate solo alimenta el problema y no garantiza que las organizaciones recuperen sus datos. Curiosamente, las organizaciones de ciertas industrias tenían más probabilidades de pagar el rescate que otras. Por ejemplo, las organizaciones del sector manufacturero pagaron el rescate solicitado con más frecuencia
que las de otras industrias. Por lo general, la cantidad solicitada también era mayor; de hecho, en el 25 % de las infracciones entre las empresas de fabricación, el rescate que se exigió fue de USD 1 millón o más. La disposición a pagar de la industria es comprensible dado que el costo del tiempo de inactividad
es muy alto. Adicionalmente, los adversarios exigen más a estas empresas porque saben que las empresas pueden pagar. Dicho esto, ni pagar el rescate ni esperar que el ciberseguro cubra las pérdidas es una estrategia efectiva para mitigar un ataque. De hecho, el 65 % de los encuestados no pudo recuperar todos sus datos después del ataque. Además, casi la mitad (41 %) de las organizaciones con ciberseguro no recibieron tanta cobertura como se esperaba, y en algunos casos, no recibieron ninguna debido a una excepción de la aseguradora.
Fuente: fortinet.com