Las empresas "K2 Cyber Security" y "Kaspersky Lab" realizaron estudios sobre cómo las ciberamenazas afectan a las empresas nacionales. Resultó que el 22% de las grandes empresas se han enfrentado al menos una vez a ciberamenazas críticas que provocaron fugas de datos. El 15% de las empresas encuestadas experimentaron serios problemas tras los incidentes.
Las empresas fueron más frecuentemente objeto de infecciones de malware (76%), acceso no autorizado a la información (73%), ataques DDoS (62%) y phishing (42%). Otras ciberamenazas incluyen el compromiso de cuentas (37%), ransomware (37%), explotación de vulnerabilidades (25%), ataques de fuerza bruta (32%), acciones de insiders (16%) y manipulación de interfaces (desfiguración) (7%).
El 54% de los incidentes relacionados con la ciberseguridad fueron causados por agentes externos, el 30% por causas internas y el 15% por causas no identificadas.
El estudio señala que sólo el 40% de las grandes empresas tienen su propio departamento de seguridad de la información, mientras que el 55% tiene al departamento de TI a cargo de la ciberseguridad.
El 83% de las empresas ven la transición a un SOC (Security Operation Center, Centro de Monitoreo de Ciberseguridad) como una solución al problema de los ataques.
Las estadísticas sobre ciberincidentes demuestran que para una seguridad eficaz no basta con implementar sólo medidas de protección básicas. El 45% de las empresas ya han conectado un SOC, y el 24% planea hacerlo en un futuro próximo. Sin embargo, incluso las grandes empresas aún no están preparadas para repeler las ciberamenazas por sí solas.
Los encuestados fueron 100 directores de TI y seguridad de la información de los siguientes sectores: industria pesada, energía, ingeniería mecánica, TI, sector financiero, logística, medicina, comercio, FMCG y educación.