Ni siquiera estamos a mediados de 2020, y ya ha sido un récord año para Secuestro de datos ataques Apenas pasa una semana sin informes de una nueva cepa o variante de malware que causa estragos entre las empresas.
Clic en el tema de interés
Las empresas de 1 a 99 empleados son un objetivo
Ninguna industria, categoría, tamaño o grupo está a salvo de este flagelo cibernético.
Escuchamos sobre los grandes. El gigante de fabricación Honda hizo que sus redes se detuvieran por tal ataque. Millones de bandejas de entrada han sido golpeadas con una variante de Avaddon Secuestro de datos. La firma de abogados de entretenimiento de alto perfil Grubman Shire Meiselas & Sacks sufrió un golpe doble de infección a través de REvil ransomware seguido de un subasta web oscura de los documentos del cliente de la firma.
Las pequeñas empresas se ven afectadas todo el tiempo, pero cuando cierran como resultado no son noticias. No importa cuán grande sea su empresa. De hecho, lo que puede importar más es lo fácil que es hackear.
Una amenaza compuesta para las empresas
Si bien no faltan ejemplos de ataques de ransomware, un reciente estudiar de la firma de protección de datos Veritas sugiere un problema aún mayor para el que pocas compañías, si es que hay alguna, están preparadas: los clientes culpan cada vez más a las compañías, específicamente a sus CEO, en lugar de a los piratas informáticos que perpetran los ataques.
Las estadísticas son aleccionadoras. Doce mil encuestados en los Estados Unidos, el Reino Unido, Alemania, Japón, Francia y China pensaron que las compañías tenían la culpa, y el 40 por ciento dijo que los CEO deberían estar haciendo un mejor trabajo. En la misma encuesta, el 35 por ciento pensó que los CEO deberían ser multados por una falla cibernética, y el 30 por ciento quería ver a un CEO perder su derecho a postularse alguna empresa tras un grave evento cibernético. Otro 23 por ciento pensó que el CEO debería enfrentar una sentencia de prisión.
Algunos de los hallazgos de la encuesta sugieren que hay cierta disonancia cognitiva. Por ejemplo, el 71 por ciento de los encuestados dijo que las empresas no deberían pagar rescates a los piratas informáticos, pero el 55 por ciento quería que las empresas pagaran un rescate si sus propios datos personales estaban en riesgo. Los números apuntan a un juego de culpa incipiente, que a su vez apunta a la necesidad de que las empresas grandes y pequeñas se aseguren de tener un seguro cibernético, a menudo lo único entre su empresa y un evento cibernético a nivel de extinción.
¿Qué pueden hacer los CEO?
Con un 44 por ciento en la encuesta de Veritas afirmando que dejarían de usar los servicios de una empresa después de una violación relacionada con el ransomware, independientemente de cómo respondiera la empresa: importa cómo maneje el ciber.
Con los clientes señalando con el dedo al liderazgo empresarial, los CEO enfrentan una nueva capa a lo que ya era una amenaza de nivel de extinción. Si los costos combinados de pagar un rescate y los gastos resultantes relacionados con la violación no son suficientes para arruinar una empresa, los clientes y los clientes están cada vez más preparados para clavar el último clavo en el ataúd.
Prevenir las violaciones de datos e implementar salvaguardas de seguridad cibernética adecuadas fue una tarea desalentadora incluso antes de la pandemia de Covid-19. Un 2019 estudiar mostró que el 80 por ciento de los líderes empresariales de TI esperaban una violación crítica o un ciberataque exitoso dentro de un año, el doble de lo que es similar estudiar había indicado en 2015.
La inevitabilidad de un ataque cibernético exitoso, relacionado con ransomware o de otro tipo, no puede ser mitigado por ningún CEO, pero la gestión de las consecuencias sí puede.
Mucho se ha hecho de la escasez de trabajadores calificados en ciberseguridad, por no hablar de la cadena de suministro vulnerabilidades, sin parchar o software desactualizado o malversación de empleados. Pero la respuesta para la administración aquí radica en estar preparado.
Si bien las fallas de seguridad corporativa son complejas, un buen líder solo necesita estar preparado para el día en que suceda lo inevitable. Mas que medio del personal de seguridad encuestado en 2019 creía que los CEO ignoraban los planes de seguridad, y el 14 por ciento dijo que sus CEO no habían recibido capacitación en seguridad cibernética. Otro estudiar mostró que el 40 por ciento de los profesionales de TI mencionaron específicamente al CEO de su empresa como el eslabón más débil en la seguridad de su empresa. Solo usted sabe si esto es cierto para su organización. Y si es así, solo usted puede tomar medidas para acertar con el ciber.
Se dice con frecuencia que “la cultura come estrategia para el desayuno”, y eso es muy cierto cuando se trata de cibernética. Conozca los riesgos, obtenga ayuda si la necesita, obtenga un seguro y tómelo en serio.