El estudio 2021 Thales Global Data Threat Report muestra que el 82% de los negocios aún están preocupados por los riesgos de seguridad de los empleados que teletrabajan a pesar de que muchos están estudiando los potenciales modelos de trabajo híbrido.

El 47% de estos negocios  informan de un aumento del volumen, la gravedad y/o el alcance de los ciberataques en los últimos 12 meses. De aquellos que han sufrido una incidencia, el 41% sucedió durante el año pasado, frente al 21% de 2019. Los minoristas son quienes mayor riesgo corren, habiendo experimentado el 61% un ataque o fallos en 2020: sector jurídico (57%), centros de llamadas (55%), transportes (54%) y telecomunicaciones (52%).

Los programas maliciosos (54%) son la principal fuente de ataques a la seguridad, seguido del ransomware (48%) y el phishing (41%). Sin embargo, cuando se trata del modo en que se producen los ataques, el mensaje está claro: las amenazas internas y los errores humanos siguen preocupando mucho al sector. Un tercio de los negocios declararon que los infiltrados maliciosos (35%) y los errores humanos (31%) son los mayores riesgos, seguidos de los atacantes externos (22%).

El 46% de los negocios reconoce que sus infraestructuras de seguridad no estaban preparadas para manejar los riesgos que provoca la Covid-19. Y solo el 20% organizaciones se consideraban preparadas.

Ante el incremento de los ciberataques, los negocios están recurriendo a la nube. La mitad declara que más del 40% de sus datos están almacenados en entornos de nube externa. Pese a ello, solo el 17% de los negocios han encriptado al menos la mitad de sus datos sensibles en la nube. Además de esto, la complejidad es un problema creciente y muchos de los encuestados ahora utilizan al menos dos proveedores, y el 27%, más de 50 aplicaciones.

Para Sebastien Cano, vicepresidente ejecutivo de Protección en la nube y Licencias de Thales, «dada la cantidad sin precedentes de datos que se está utilizando y almacenando ahora, es esencial que los negocios desplieguen una sólida estrategia de seguridad basada en el descubrimiento, la protección y el control de los datos».