Los ciberataques son la principal causa de interrupción en las empresas

La encuesta revela que el 92% de las organizaciones aumentará el gasto en protección de datos en 2024, para lograr resiliencia cibernética en medio de las continuas amenazas de ransomware y ciberataques.

Veeam ha publicado los resultados del quinto informe anual de Tendencias de Protección de Datos. Mientras que las empresas dicen que gastarán más para defenderse de los ciberataques, la encuesta encontró que los líderes de TI se sienten aún menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de importancia crítica.

Los encuestados afirmaron que los ciberataques siguen siendo la principal causa de interrupciones del servicio y que, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana.

Lo más destacado del Informe de Tendencias de Protección de Datos 2024 de Veeam:

Los ciberataques son la causa número 1 de las interrupciones de servicio: por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones.

El hecho de que otros tipos de interrupciones les siguieran de cerca –infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor– ilustra la creciente necesidad de modernizar las estrategias de respaldo.

El ransomware sigue siendo un «cuándo», no un «si»: el 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Si bien esta cifra es inferior al 85% en 2023, el 26% declaró haber sido atacado al menos cuatro veces este último año.

Por tanto, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. La recuperación sigue siendo una de las principales preocupaciones, ya que sólo el 13% afirmó poder orquestar con éxito la restauración durante una situación de recuperación ante desastres (RD).

Transformación digital

La transformación digital se ve obstaculizada por los ciberataques: la encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital.

Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se estaban desviando de las inversiones en transformación digital o modernización de TI.

Sólo el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana: aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (CN/RD), la preparación CN/RD aún no «supera» la mayoría de las expectativas de los acuerdos de nivel de servicio (SLA, por sus siglas en inglés).

Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de TI podría recuperar los servidores en cinco días hábiles.

Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de TI. Cuando se les preguntó por su última prueba de ciber desastre/catástrofe a gran escala, menos de 3 de cada 5 (58%) servidores pudieron recuperarse dentro de lo esperado.

Los presupuestos de protección de datos aumentan y se están acelerando: se espera que los presupuestos de protección de datos crezcan un 6.6% en 2024. Éste es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en protección de datos superará al crecimiento del gasto en TI.

En general, el 92% de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.

La protección de datos y la seguridad informática están cada vez más integradas: por segundo año consecutivo, los encuestados consideran que el aspecto más común e importante de una solución moderna de protección de datos es aquélla que se integra con las herramientas de ciberseguridad.

Dos de cada 5 (41%) consideran que algún aspecto de la movilidad en escenarios de nube es la característica más importante de una solución moderna, incluyendo la capacidad de mover una carga de trabajo de una nube a otra y la estandarización de la protección entre cargas de trabajo on-premise y de IaaS/SaaS.