Un nuevo informe de Palo Alto Networks revela que un número creciente de CEOs está reconociendo que los ciberataques representan una amenaza existencial mayor que la incertidumbre económica. A pesar de esto, muchos CEOs no se sienten responsables de la seguridad cibernética de sus organizaciones y desconocen los riesgos a los que se enfrentan.

Según un estudio realizado por Palo Alto Networks en el Reino Unido, Alemania, Francia, Brasil y los Emiratos Árabes Unidos (EAU), basado en una encuesta a 2.500 CEOs, se descubrió que estos temen lo que no conocen y muchos ni siquiera consideran que sean responsables de la postura de ciberseguridad de sus organizaciones.

Sin embargo, esto no ha llevado a una disminución en la confianza, ya que la mayoría cree estar bien preparada para un escenario de ciberataque.

Noches de insomnio

El informe reveló que el 51% de los CEOs considera que, a medida que los riesgos de los ciberataques aumentan rápidamente, su capacidad para mantener seguros los puntos finales de sus empresas les quita el sueño. La mayoría ni siquiera sabe contra qué se enfrenta, ya que aproximadamente uno de cada seis (16%) siente que comprende completamente los riesgos a los que se enfrentan sus empresas. Una quinta parte (21%) se considera completamente responsable de la ciberseguridad de su organización, mientras que una cuarta parte (24%) ve esto como responsabilidad del Director de Información (CIO), pero también se consideran en cierta medida responsables.

Sin embargo, la gran mayoría cree estar bien preparada. Casi cuatro de cada cinco (78%) confían en sus planes (completos y probados) de protección y recuperabilidad ante amenazas, y el 74% afirma que sus empresas pueden adaptarse fácilmente a las amenazas cambiantes. Al mismo tiempo, solo un tercio (36%) trabajaría con un equipo de respuesta a incidentes en caso de un ataque, y el 34% pagaría el rescate en caso de un ataque de ransomware.

Expertos en ciberseguridad y agencias de aplicación de la ley están enérgicamente en contra de pagar el rescate y abogan por el uso de soluciones de respaldo (posiblemente aisladas). Pagar el rescate no garantiza que la empresa recupere sus datos y no garantiza que no vuelva a ser atacada (por el mismo actor o por uno completamente diferente) tan pronto como mañana. Lo único que hacen es financiar futuras operaciones de ransomware y agravar el problema. Aun así, muchas empresas lo hacen porque lo ven como la forma más rápida de reanudar sus operaciones.

La realidad de los ciberataques está cada vez más presente en la mente de los CEOs, quienes deben comprender que la ciberseguridad es una responsabilidad compartida y que deben adoptar medidas efectivas para proteger sus organizaciones. Esto implica contar con planes de protección y recuperabilidad sólidos, así como colaborar con equipos de respuesta a incidentes y buscar alternativas a pagar rescates. La conciencia y la acción proactiva son clave para enfrentar la creciente amenaza cibernética y salvaguardar los datos y la reputación de las empresas en un mundo cada vez más conectado digitalmente.

Con información de: techradar.com