Más de la mitad de las empresas esperan que los ciberataques alcancen cifras récord
- Seguridad
Los responsables de ciberseguridad españoles señalan a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas por los ataques a la cadena de suministro. Los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, y los Estados nación.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
Las empresas prevén otro aumento de los ciberataques en 2022 y disparan sus presupuestos de ciberseguridad. Esa es la principal conclusión que se extrae del informe Digital Trust Survey 2022, elaborado por PwC, que revela que más del 50% de las compañías espera que las ciberamenazas aumenten por encima de los niveles récord de 2021, por lo que el 70% de las compañías en España prevé aumentar sus inversiones en ciberseguridad, y un 26% espera que este incremento sea del 10% o esté, incluso, por encima.
Según el conjunto de los directivos participantes en el estudio, los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware -para el 57% de entrevistados-, seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%). Los responsables de ciberseguridad españoles coinciden en señalar a las amenazas a los servicios en la nube como las que más se van a incrementar seguidas, en este caso, por los ataques a la cadena de suministro.
La puerta de entrada que más van a utilizar estos ciberdelincuentes serán la Internet de las Cosas, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados nación.
El informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía, y asegura que los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.
El 75% de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad. Sólo el 34% del conjunto de los participantes en el estudio -el 33% en España-, afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no.