El ransomware no solo afecta la estabilidad financiera de una empresa e inactividad, sino que también el bienestar de sus colaboradores, ya que 45% de las organizaciones coincidieron que aumenta la carga de trabajo y el estrés, reveló un estudio
El ransomware no sólo afecta la estabilidad financiera de la empresa, también el bienestar de los colaboradores, debido a que el 45 por ciento de las organizaciones señala que cuando sufren un secuestro de datos los trabajadores de equipos de Tecnología de la Información (TI) y seguridad viven una mayor carga de trabajo, presión y estrés, revela el Informe de Tendencias de Ransomware Veeam 2024.
El estudio destaca que 45 por ciento de los encuestados tuvieron una mayor carga de trabajo después del ataque, mientras que el 40 por ciento aumentó los niveles de estrés y otros retos personales que son difíciles de mitigar en días “normales”.
El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41 por ciento de los datos se ven comprometidos durante un ciberataque y solo el 57 por ciento se recuperarán, lo que deja a las empresas vulnerables.
De acuerdo con el informe, el 26 por ciento experimentó una pérdida de productividad, mientras que el 25 por ciento tuvieron interrupciones en servicios internos o relacionados con el cliente.
“El ransomware es endémico, afectando tres de cada cuatro organizaciones en 2023. Los ataques continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro”, destacó Dave Russell, vicepresidente senior y director de estrategia de Veeam.
Pagar el rescate no garantiza la recuperabilidad
El informe que reunió la información de mil 200 empresas que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores, destacó que, por tercer año consecutivo, el 81 por ciento de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos.
Aunque una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos, incluso después de haber pagado. Y también por tercer año consecutivo, más organizaciones “pagaron, pero no pudieron recuperarse”, comparado con las que “se recuperaron sin pagar”.
Pese a un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo, debido a que seis de cada 10 organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización.
Impacto financiero
De las organizaciones que sufrieron un ataque de ransomware, el 65 por ciento pagó con seguro, mientras que otro 21 por ciento tenían seguro, pero prefirieron pagar sin presentar la reclamación. Esto implica que, en 2023, el 86 por ciento de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.
Los rescates pagados promedian sólo el 32 por ciento del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque. Sólo el 62 por ciento del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.
