El ransomware sigue siendo una amenaza persistente para las organizaciones, y es la principal causa de interrupciones y tiempos de inactividad en TI.
Según el Informe de Tendencias de Ransomware Veeam 2024, el 41% de los datos se ven comprometidos durante un ciberataque, y solo el 57% de estos datos comprometidos se pueden recuperar, dejando a las empresas vulnerables a pérdidas significativas y a un impacto negativo en sus operaciones.
Los ciberataques no solo afectan la estabilidad financiera de una empresa, sino también a su personal.
Tras un ataque cibernético, el 45% de los encuestados informan un aumento en la presión sobre los equipos de TI y seguridad, el 26% experimentan una pérdida de productividad y el 25% enfrentan interrupciones en servicios internos o relacionados con el cliente.
El informe resalta el impacto humano de los ciberataques: el 45% de los encuestados mencionan una mayor carga de trabajo después del ataque, y el 40% reportan niveles elevados de estrés y otros desafíos personales difíciles de gestionar en condiciones normales. Estos problemas subrayan la importancia de estrategias de ciberdefensa efectivas.
Por tercer año consecutivo, cerca de dos tercios (63%) de las organizaciones creen que sus equipos de ciberseguridad y de respaldo no están sincronizados. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que sus equipos necesitan una «mejora significativa» o una revisión completa del sistema.
La mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Sin embargo, una de cada tres de estas empresas no pudo recuperar sus datos incluso después de pagar. Además, más organizaciones que pagaron el rescate no lograron recuperarse en comparación con aquellas que no pagaron.
Contrariamente a la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam indica lo contrario.
Aunque solo una minoría de organizaciones tiene una política de pago, el 81% optaron por pagar. Curiosamente, el 65% pagaron con seguro y otro 21% tenían seguro pero prefirieron pagar sin presentar la reclamación. Esto implica que, en 2023, el 86% de las empresas tenían cobertura de seguro que podrían haber utilizado para un evento cibernético.
Los rescates pagados promedian solo el 32% del impacto financiero total para una empresa después de un ataque. Además, el seguro cibernético no cubre todos los costos asociados con un ataque. Solo el 62% del impacto total es recuperable a través de seguros u otros medios, y el resto se absorbe en el presupuesto reducido de la organización.