Por Rob Emsley.
El Índice global de protección de datos (GDPI) de Dell más reciente refuerza la importancia de mantener el rumbo a la hora de proteger datos en el mundo transformado digitalmente de hoy. Navegar por el complejo terreno de la protección de datos sigue siendo un gran desafío y exige un compromiso firme para comprender todos los riesgos que puedan amenazar los datos de las organizaciones. El GDPI más reciente da a conocer nueva información valiosa sobre un aumento en la amenaza de ataques cibernéticos, el auge de la IA generativa y la expansión continua hacia ambientes de varias nubes.
Las amenazas cibernéticas continúan creciendo y permanecen en la cima de la lista de causas de interrupción en las organizaciones; el 52% de los encuestados informó un ataque cibernético que impidió el acceso a datos en los últimos 12 meses. Es el porcentaje más alto en más de cinco años. El impacto monetario en las organizaciones es considerable; los costos se han más que duplicado desde nuestro último informe.
Esta tendencia es inquietante, ya que al 75% de las organizaciones encuestadas les preocupa que sus medidas de protección de datos actuales no puedan hacer frente a las amenazas de ransomware, y el 69% informa que no están muy seguros de poder recuperarse de manera confiable en caso de un ataque cibernético destructivo. Sin embargo, a pesar de estas perspectivas, la mayoría de las organizaciones (el 59%) invierten más en prevención cibernética que en recuperación cibernética. Las organizaciones deben considerar cuidadosamente el equilibrio entre prevención y recuperación sabiendo que los ataques exitosos están en alza.
Otra señal de alerta recurrente es que el 81% de las organizaciones considera que el auge del trabajo remoto, impulsado por la pandemia y que aún prevalece en la actualidad, ha aumentado su exposición a la pérdida de datos debido a ataques cibernéticos. Este sentimiento es un aumento respecto del 70%, según surge en los resultados de nuestra última investigación.
Asimismo, se reveló nueva información valiosa sobre el uso y la eficacia de las pólizas de seguro para ayudar a mitigar la exposición financiera de las organizaciones. Si bien el 93% de las organizaciones mencionó el uso de pólizas de seguro contra ransomware, dichas organizaciones señalaron que la cobertura podría verse limitada por varios condicionamientos. Por ejemplo, el 57% respondió que sus proveedores de seguros exigían pruebas de la implementación de mejores prácticas para la prevención de amenazas cibernéticas, el 40% indicó que algunos escenarios anularían la póliza y el 40% señaló el hecho de que el pago a determinadas entidades puede estar restringido por ley.
Al final, el 85% de las organizaciones tuvo que pagar para acceder a sus datos. Entonces, si bien las pólizas de seguro pueden ser un componente válido en una estrategia de seguridad cibernética, las organizaciones deben comprender sus limitaciones.
En respuesta al crecimiento de estas amenazas, las organizaciones no se quedan quietas a la hora de fortalecer su resistencia cibernética. Varias tendencias indican que las organizaciones se están volviendo más proactivas: el 50% ha incorporado servicios profesionales para reforzar los recursos, el 49% realiza pruebas periódicas de recuperación cibernética y el 42% ha implementado una bóveda cibernética con separación física y lógica de los datos de producción.
Por primera vez, el GDPI investigó el impacto de la IA generativa tanto en el panorama de las amenazas cibernéticas como en los requisitos futuros de la protección de datos. Según el informe, el 52% cree que la IA generativa traerá beneficios para la postura de seguridad cibernética de su organización, y el 27% cree que, inicialmente, la IA generativa será ventajosa para los cibercriminales. Más allá del impacto de una mejor prevención y nuevas amenazas, el 88% coincide en que es probable que la IA generativa genere grandes volúmenes de nuevos datos y aumente el valor de determinados tipos de datos que se deberán considerar al diseñar las estrategias futuras de protección de datos.
Si bien los ambientes de varias nubes siguen siendo la estrategia preferida de las organizaciones que desean implementar o actualizar aplicaciones, la protección de datos todavía es una preocupación importante. De los encargados de la toma de decisiones de TI (tecnología de la información) encuestados, el 79% no está muy seguro de que su organización pueda proteger la totalidad de datos en sus nubes públicas, y el 40% de las organizaciones menciona desafíos sobre la seguridad de los datos en ambientes públicos de varias nubes. Continuar aumentando la confianza en la protección de datos en varias nubes y la seguridad cibernética es fundamental, considerando que la mayoría (más del 56%) de los encuestados cree que estas son las capacidades más importantes para posibilitar las operaciones.
A medida que las organizaciones recurren cada vez más a soluciones de nube pública, implementan modelos de trabajo híbridos y experimentan con la IA generativa, la criticidad de la protección de datos es más evidente que nunca. Sin embargo, asegurar y proteger los activos digitales se está convirtiendo en un desafío más complejo para muchos. En un panorama continuamente amenazado por los ataques cibernéticos, los negocios deben trazar un camino y mantener el rumbo. El viaje es un maratón, no una carrera de velocidad.
El Índice global de protección de datos de Dell, que se le encargó a Vanson Bourne, encuestó a 1500 encargados de la toma de decisiones de TI y seguridad de TI de una amplia gama de industrias públicas y privadas en septiembre y octubre de 2023 en todo el mundo.
Lea el informe de investigación completo en Informe del Índice global de protección de datos | Dell USA, realice la encuesta de evaluación de la resistencia cibernética y conozca cómo Dell Technologies puede ayudar a fortalecer su preparación de seguridad.