HPE entre los líderes de almacenamiento de Gartner
El tercer Informe de Veeam sobre ransomware deja claro que el cloud computing tiene muchas virtudes, pero no es la vacuna contra el secuestro de datos.
Lo implacable de los ataques de este tipo no sólo generan estrés en los CIOs y CISOs sino, también, en toda la organización.
La honestidad no es siempre una cualidad bien valorada. Especialmente si la misma supone una larga cadena de malas noticias, a secas y sin llover.
Veeam no se amilanô ante este hecho e igual esta difundiendo su tercer Informe de Tendencias de Ransomware Veeam 2024.
No hay buenas noticias en él:
- Los daos financieros a largo plazo son importantes
- La afectación psicológica de nuestros colaboradores es un hecho
- La mayoría de los datos no se recuperan
- Y los seguros están résultant un obre paliativo
Pero, en realidad, si hay una buena noricia: el informe provee suficiente información para desmontar motos y falsas creencias.
Esto le permite a CIOs, CISOs, CFOs y otros responsables involucrados sumir la gravedad de estos ataques y tomar decisiones consensuadas qué permitan la rápida recuperación de las operaciones.
“El ransomware es endémico. Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan”, afirmó el vicepresidente Senior y Director de Estrategia de Veeam, Dave Russell.
Recomendó a las empresas tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante.
Frase clave: “buen respaldo”
Otra certeza en la que insiste Russel es que alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger los valiosos datos comerciales.
Pero esta no es la única recomendación del ejecutivo. Russell relevó una de las principales conclusiones del informe de Veeam:
El componente más común de un manual de preparación cibernética es un “buen respaldo”.
No obstante, las empresas no están trabajando lo suficiente en lograr este objetivo.
Si bien es posible que los equipos cibernéticos y de respaldo no siempre estén alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta ante incidentes (IRT, por sus siglas en inglés) y si ese equipo tenía un manual, sólo el 2% de las empresas carecían de un equipo previamente identificado.
Además, el 3% tenían equipos, pero sin una guía en forma.
Otros hallazgos del informe de Veeam sobre ransomware qué demuestran áreas de mejora en la gestión de ciberseguridad son:
1.- Los datos son Igual de fáciles de atacar on-premise y en la nube
Muy malas noticias. Sorprendentemente y contra toda creencia, no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos y los datos dentro de las oficinas/sucursales remotas. O, incluso, en los datos alojados en una nube pública o privada.
Ello significa que toda la infraestructura de TI está fácilmente disponible para el atacante, de la misma manera en que es como fácilmente accesible para los usuarios.
2.- La mayoría de las organizaciones corren el riesgo de reintroducir infecciones
De manera alarmante, casi dos terceras partes (63%) de las empresas corren el riesgo de reintroducir infecciones.
Esto ocurre mientras se recuperan de ataques de ransomware o desastres de TI significativos.
Presionadas para restaurar rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a escanear datos en cuarentena.
Tal conducta lo que genera la probabilidad de que los equipos de TI restaurent- inadvertidamente – datos infectados o malware.
3.- Las organizaciones deben garantizar la recuperación de datos
Como “lección aprendida”, los encuestados de ataques cibernéticos anteriores, ahora, reconocen la importancia de la inmutabilidad:
- El 75% de las empresas ahora usan discos on-premise que se pueden reforzar
- Y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad
De hecho, la mitad de su almacenamiento de respaldo total es inmutable, lo que destaca buenas mejoras, pero aún queda trabajo por hacer.
El informe de investigación de Veeam se basó en 1.200 respuestas a una encuesta de:
- Líderes e implementadores de TI imparciales, cuyas organizaciones sufrieron al menos un ciberataque en 2023.
- Cada uno de los cuales se desempeña como CISO, profesional de seguridad o administrador de respaldo.
La encuesta se completó a principios de 2024 y se publicó en junio de 2024.
Para obtener más información, visite https://www.veeam.com/es/.
