8 estadísticas preocupantes de ciberseguridad que debes conocer en 2024

El año 2023 estuvo plagado de ciberataques, filtraciones de datos y otras actividades delictivas en línea dirigidas tanto a empresas como a consumidores. Desafortunadamente, no hay razón para creer que 2024 será diferente. Ahora más que nunca, las empresas deben estar en guardia para defenderse de las últimas amenazas a la ciberseguridad.

Según el informe Impacto de la tecnología en el lugar de trabajo de Tech.co, los empleados son el punto débil cuando se trata de seguridad empresarial, con ataques de phishing y errores de los empleados entre las principales causas de filtraciones de datos en 2023.

A pesar de estas preocupantes tendencias, el informe encontró que la gran mayoría de las empresas no utilizan herramientas clave de ciberseguridad. En este artículo, repasaremos las estadísticas de ciberseguridad que es necesario conocer para 2024, incluidos más hallazgos originales de Tech.co.

¿Quieres aprender aún más? Descargue nuestro informe completo de forma gratuita y léalo cuando lo desee.

En el resto de esta página, que se centra en las estadísticas extraídas de nuestro informe, cubrimos:

• Tendencias de vulneración de datos
• Impacto de la ciberseguridad en el desempeño de la empresa
• VPN y administradores de contraseñas
• Estadísticas de respuesta a la filtración de datos
• Cómo prevenir los ciberataques

Tendencias de filtración de datos para 2024

Aquí, repasaremos algunas de las principales estadísticas de ciberseguridad que obtuvimos de los datos de nuestra encuesta, específicamente en relación con la prevalencia de las violaciones de datos.

1. Los ataques de phishing fueron el principal motivo de las filtraciones de datos en 2023 (Tech.co, 2024)

Según los líderes empresariales que dijeron a Tech.co que su empresa había experimentado una violación de datos en 2023, el 23% dijo que el culpable fue un ataque de phishing , mientras que el 12% lo atribuyó a errores de los empleados, como enviar información a una dirección de correo electrónico incorrecta. . Otro 22% determinó que la fuente era un virus informático como el ransomware.

Las cifras de opciones como esta, que implican cierta participación humana, fueron significativamente más altas que las de fuentes como Wifi no seguro (8%) y amenazas persistentes avanzadas (9%). Esto sugiere que las empresas deberían tratar la capacitación y la educación del personal como algo fundamental para su estrategia de ciberseguridad, como lo es el software.

2. El 11% de las empresas "no estaban seguras" de si su organización había sufrido una filtración de datos en 2023 (Tech.co, 2024).

Una de las estadísticas de ciberseguridad más preocupantes del informe anual de Tech.co es que más de 1 de cada 10 líderes empresariales (11%) no estaban seguros de haber sufrido una violación de datos en 2023.

Por tanto, se necesita una mejor visibilidad para quienes ocupan puestos de liderazgo. La recuperación de violaciones de datos y la limitación de daños a menudo requieren un enfoque de todas las manos a la obra , por lo que es extraño ver que una proporción significativa de ejecutivos no están al tanto.

3. La mayoría de las empresas no sufrieron una filtración de datos en 2023 (Tech.co, 2024)

Una rara y agradable sorpresa de nuestros hallazgos es que el 78% de las empresas que respondieron a nuestra encuesta no experimentaron una filtración de datos en 2023.

Si bien las filtraciones de datos son una amenaza común y siempre presente para cualquier empresa que almacene información confidencial sobre sus empleados y clientes en línea, si implementa los pasos correctos para protegerla, reducirá en gran medida el riesgo de convertirse en un objetivo.

Dicho esto, el hecho de que el 22% de las empresas sufrieran una infracción es bastante alarmante. Significa que las probabilidades de que su organización sufra una vulneración son casi 1 en 4 , lo que subraya aún más la importancia de contar con una estrategia de ciberseguridad sólida y completa con las herramientas adecuadas.

4. Las violaciones de datos son más comunes en empresas con más de 25 empleados (Tech.co, 2024)

Curiosamente, cuando contratas a tu empleado número 25, tus posibilidades de verse afectado por una violación de datos casi se triplican, mientras que las empresas con más de 50 personas en su nómina tienen aún más probabilidades de verse comprometidas por ciberdelincuentes.

Impacto de la ciberseguridad en el desempeño de la empresa

5. Las amenazas a la ciberseguridad podrían “afectar en gran medida” el desempeño de la empresa en 2024 (Tech.co, 2024)

El 40% de los líderes empresariales cree que las amenazas a la ciberseguridad “afectarán en gran medida” el desempeño de su organización este año. Esto fue mayor que el porcentaje de empresas que dijeron que 5G (36%) y la tecnología de colaboración remota (38%) “afectarían en gran medida” su negocio.

Además, casi un tercio (28 %) de los encuestados con los que hablamos dijeron que tendría un impacto moderado en sus operaciones comerciales en 2024, mientras que solo el 13 % pensó que el impacto sería “muy bajo”.

VPN y administradores de contraseñas

Además de algunas preguntas sobre violaciones de datos, también hicimos a las empresas que participaron en nuestra encuesta algunas preguntas sobre las herramientas de ciberseguridad que utilizan. Según IBM, el coste medio de una filtración de datos en 2023 fue de 4,45 millones de dólares, por lo que es fundamental que empresas de todos los tamaños inviertan en el software de ciberseguridad necesario para proteger sus redes.

6. La mayoría de los encuestados no utilizan VPN ni administradores de contraseñas (Tech.co, 2024)

¿Creías que todas las empresas utilizaban VPN seguras ? Bueno, piénselo de nuevo: el 59 % de los encuestados en nuestra encuesta sobre el impacto de la tecnología en el lugar de trabajo de 2024 dijeron que no usan una VPN .

Esto es particularmente preocupante si se lee junto con el hecho de que el 15% de las filtraciones de datos que los encuestados nos informaron se originaron en redes wifi no seguras (8%) o en datos supuestamente cifrados que fueron interceptados (7%) : dos riesgos que las VPN ayudan a mitigar gracias a su ultra -Servicios seguros y capacidades de enmascaramiento de IP.

De manera similar, casi dos tercios (66%) de los encuestados dijeron que no utilizaban administradores de contraseñas . Esto puede indicar que una sociedad sin contraseñas –una en la que las claves gobiernan de forma suprema– podría llegar más rápido de lo que pensamos.

7. Casi una quinta parte de las empresas utilizan la IA para la ciberseguridad (Tech.co, 2024)

¿Podrían los administradores de contraseñas y las VPN ser simplemente demasiado anticuados? Si bien las tasas de usuarios entre nuestra cohorte de encuestados fueron sorprendentemente bajas, el 19,5% dijo que estaba utilizando inteligencia artificial como parte de su estrategia de ciberseguridad.

La ciberseguridad fue un caso de uso más popular para la IA que el análisis financiero y legal, ambos discutidos ampliamente en 2023 en el contexto de las funciones con mayor riesgo de ser subsumidas por la inteligencia artificial .

Respuesta a la violación de datos

8. Más de una cuarta parte de los líderes empresariales no confían en la capacidad de su empresa para defender y responder a las filtraciones de datos (Tech.co, 2024)

Más de uno de cada diez profesionales de liderazgo senior con los que hablamos no confía en la capacidad de su organización para defender y responder a una violación de datos (11%), mientras que otro 15% dijo que "no estaba seguro" de si su empresa podría resistir una violación. ciberataque de este tipo.

Se trata de un preocupante total del 26% de las empresas que tienen mucho trabajo por hacer para ponerse al día en el nuevo año.

Cómo prevenir los ciberataques

Si bien repasar las estadísticas de ciberseguridad puede llamar la atención, prevenir los ciberataques se basa en dos líneas de acción: en primer lugar, asegurarse de haber instalado el software de ciberseguridad adecuado y, en segundo lugar, garantizar que su equipo de personal reciba suficiente capacitación en ciberseguridad para que puedan reconocer malware. correspondencia como correos electrónicos de phishing y comprender las razones por las que se deben seguir medidas y procesos específicos.

Por ejemplo, ninguna empresa debería operar en línea sin un firewall y, para muchos, una VPN empresarial como NordLayer será una de las mejores formas de garantizar que el acceso remoto a los recursos de su empresa sea hermético. El software antivirus con protección contra ransomware incluida también debería ser una de las principales consideraciones para las empresas.

Pero todo eso será en vano si los empleados de su empresa no pueden reconocer un correo electrónico de phishing que parezca sospechoso y entregar las credenciales de autenticación a un pirata informático. Y, si reutilizan ese nombre de usuario y contraseña en sus aplicaciones de trabajo, no se sabe cuánto acceso podría abrir una intrusión: las contraseñas básicas son notoriamente fáciles de descifrar .

Por lo tanto, además de invertir en software de ciberseguridad confiable, una amplia capacitación en ciberseguridad, así como la estricta aplicación de la política de ciberseguridad de la empresa, son igualmente cruciales para mantener su negocio seguro. También se recomienda encarecidamente mantenerse al día con las últimas noticias sobre ciberseguridad y actualizaciones de productos.