Un reciente estudio pone de relieve una tendencia en aumento entre las organizaciones que han sido víctimas de incidentes cibernéticos: la inversión en ciberresiliencia y estrategias de recuperación. Ante la urgencia de protegerse contra futuros ataques, estas empresas están destinando mayores recursos para fortalecer sus defensas.
El informe titulado “Preparación para la Ciberrecuperación 2024” ha sido realizado por Commvault en colaboración con GigaOm, abarcando a 1.000 profesionales de seguridad y TI en 11 países. Los resultados son claros: las empresas que han sufrido ataques cibernéticos invierten casi un 30% más en medidas de ciberseguridad en comparación con aquellas que no han sido afectadas.
Entre los principales hallazgos del estudio, se destaca que las organizaciones atacadas son 2,5 veces más proclives a priorizar la comprensión de los perfiles de riesgo de datos. Además, estas empresas aumentan la frecuencia de pruebas de preparación cibernética, reconociendo la importancia de estar listas para cualquier eventualidad.
La inversión en ciberresiliencia ha demostrado ser vital para la rapidez en la recuperación tras un ataque. Según el estudio, las empresas que implementan planes integrales de ciberrecuperación se recuperan un 41% más rápido que aquellas que no han adoptado un enfoque similar. En términos prácticos, las empresas atacadas tienen un 32% más de probabilidades de recuperarse en un plazo de 48 horas. Este menor tiempo de inactividad se traduce en ahorros significativos, tanto en términos financieros como en la preservación de la confianza de los clientes y la reputación de la marca.
Brian Brockway, director de Tecnología de Commvault, subraya la importancia de una mentalidad proactiva: “Nuestra encuesta muestra que las organizaciones más resilientes son aquellas que continuamente prueban y refinan sus estrategias de recuperación, aprendiendo de cada incidente para fortalecer sus defensas. Es esta mentalidad proactiva, en lugar del gasto reactivo, la que marca la diferencia”.
El informe señala además cinco capacidades clave, denominadas “marcadores de resiliencia”. Estas capacidades, cuando se implementan conjuntamente, permiten a las empresas recuperarse más rápidamente de los ciberataques y experimentar menos brechas en comparación con aquellas que no siguen este enfoque. Estos marcadores fueron identificados tras un análisis exhaustivo de datos, considerando factores como la frecuencia de los ataques, las tecnologías de resiliencia implementadas y la velocidad de recuperación de datos y operaciones.
Chris Ray, analista de ciberseguridad de GigaOm, concluye: “Las conclusiones deberían ser una llamada a la acción para todas las organizaciones, no solo para las que han sufrido una brecha. Las ciberamenazas evolucionan constantemente, y también deben hacerlo las estrategias para contrarrestarlas”.
Este estudio deja claro que la preparación y la inversión en ciberresiliencia no solo son medidas reactivas, sino componentes esenciales para la protección efectiva y la rápida recuperación ante los crecientes desafíos cibernéticos.
