50 estadísticas de ciberseguridad para 2021

Estas estadísticas de ciberseguridad le darán una idea de dónde se encuentra el mundo de los negocios con respecto a su seguridad empresarial.

La ciberseguridad ha evolucionado en tan solo unos pocos años para convertirse en una de las mayores preocupaciones, si no la más importante, para las PYMES.

Las organizaciones grandes y pequeñas están siendo pirateadas y violadas cada vez con mayor frecuencia y con un éxito alarmante.

Si bien los ataques cibernéticos han tenido una tendencia al alza durante los últimos 10 años, el inicio de la pandemia de COVID aceleró el volumen de ataques a niveles sin precedentes.

En los primeros cinco meses de 2020, el Centro de Quejas de Delitos en Internet (IC3) recibió tantas quejas como en todo 2019.

Este repunte se ha producido debido a una serie de factores: principalmente, las fuerzas laborales en entornos remotos son más comunes que nunca; Las PYMES carecen en general de las protecciones adecuadas; y los usuarios finales a menudo no tienen los conocimientos necesarios para defenderse.

Descripción general de las estadísticas de ciberseguridad

El estado actual de la ciberseguridad sugiere varias amenazas contra las empresas que deben abordarse.

Algunas de las mayores amenazas que enfrentan las empresas hoy en día son el resultado de varios factores diferentes.

Estos factores generalmente surgen debido a la escalada en lo que una empresa necesita para proteger su red: a medida que los vectores de ataque de ciberseguridad se vuelven más frecuentes y sofisticados, las soluciones necesarias para combatirlos se suman y el talento requerido para operar estas soluciones es más importante que nunca.

En efecto, todo esto equivale a que las empresas modernas necesitan una amplia gama de herramientas y soluciones de ciberseguridad y un equipo sólido de profesionales de seguridad calificados para usarlas, ninguna de las cuales es económica para la pyme promedio o incluso para las empresas más grandes.

Debido a los costos necesarios para adaptarse a estos requisitos modernos de ciberseguridad, muchas empresas tienen dificultades para realizar las inversiones necesarias o, lo que es peor, no realizan ninguna inversión en elementos clave de la seguridad de su red.

El resultado de todo esto es que las PYMES en los EE. UU. están desprotegidas y carecen de las herramientas y la experiencia para defenderse adecuadamente en un momento en el que los ataques cibernéticos corren el riesgo de causar la bancarrota total de las víctimas afectadas.

Eche un vistazo a las siguientes estadísticas de ciberseguridad a medida que cubrimos estadísticas de siete áreas distintas de ciberseguridad para obtener una comprensión clara de cómo se ve el panorama de seguridad empresarial en 2021.

Estadísticas de ciberseguridad: filtraciones de datos

1. Las organizaciones que han sufrido un ciberataque informan que son víctimas de filtraciones de datos una media de 2,35 veces al año.

2. El 56 % de los directores de seguridad de la información (CISO) temen sufrir una infracción el próximo año.

3. El 79 % de las empresas que han sido víctimas de un ciberataque dicen que los ataques son más sofisticados que nunca.

4. Se prevé que las violaciones de datos internos representen un tercio de todos los incidentes de seguridad cibernética, y muchas PYMES tienen controles de acceso y protocolos de autenticación débiles.

5. El 75 % de las PYMES que operan en infraestructura crítica de EE. UU. ha experimentado al menos una infracción en su historial.

6. Las empresas gastan en promedio $170,000 para resolver por completo las violaciones de datos después de haber sido atacadas.

7. El daño a la reputación que las violaciones de datos causan a las empresas es una gran preocupación: el 75 % dice que una violación ha provocado una visión negativa de su organización, y el 82 % informa que se comprometió con una empresa de relaciones con los inversores (IR) para superar los problemas de reputación después de un ataque.

Publicación relacionada: Las mayores filtraciones de datos de 2021 y lo que aprendimos de ellas

Estadísticas de Ciberseguridad: Concienciación sobre Ciberseguridad

8. La capacitación en seguridad cibernética se implementa en casi el 70% de las organizaciones encuestadas.

9. Solo el 44 % de los empleados reciben formación sobre seguridad en las PYMES.

10. El 50 % de los ejecutivos de C-suite ven la seguridad cibernética como una alta prioridad, mientras que solo el 26 % de los empleados sienten lo mismo, lo que sugiere la necesidad de que las empresas tomen la iniciativa en la conciencia de seguridad desde arriba.

11. El FBI informó que el phishing era la forma más común de delito cibernético, con incidentes que se duplicaron de 2019 a 2020 de 114 000 a 241 000.

12. El 41 % de los empleados que trabajaban de forma remota para sus empresas no recibieron ningún tipo de formación sobre seguridad.

13. El 79% de los empleados tienen conductas de riesgo.

14. El error humano es la razón principal de las violaciones de datos internos, ya que el 84 % de las empresas son víctimas de un incidente de seguridad de datos causado por un error.

15. El 34% de los encuestados en una encuesta de Thycotic indicaron que habían enviado un documento de trabajo a una computadora personal debido a un mal funcionamiento del dispositivo de trabajo.

16. La conciencia de seguridad ocupó el puesto número 10 entre las prioridades de la empresa para la inversión en seguridad cibernética, y el 22 % de las empresas la mencionaron como un enfoque de gasto durante 2021 y 2022.

17. El 29 % aún no ha implementado la capacitación obligatoria de concientización sobre seguridad para los empleados o no tiene planes de hacerlo.

Estadísticas de ciberseguridad: Ransomware

18. El ciberdelito por motivos financieros, incluido el ransomware, es una preocupación frecuente, y el 79 % de los encuestados describe el impacto potencial como crítico o catastrófico.

19. El 56% de los tomadores de decisiones de TI dicen que un ataque de ransomware en su negocio es "probable" o "muy probable" durante el próximo año.

20. Las aseguradoras de seguridad cibernética vieron un aumento del 336 % en las reclamaciones entre 2019 y 2020.

21. El 14% de todas las infracciones globales son causadas por ransomware.

22. Estados Unidos es, con diferencia, el país más objetivo del ransomware, ya que representa el 54,9 % del total de víctimas en el mundo.

23. Las cinco principales industrias más atacadas durante el último año por ransomware son la fabricación (311 ataques), los servicios financieros (136), el transporte (84), la tecnología (73), los recursos legales y humanos (71).

24. El ransomware durante la primera mitad de 2021 experimentó un aumento del 151 % en comparación con el mismo período de 2020.

Estadísticas de Ciberseguridad: Contratación

25. En el período comprendido entre 2013 y 2021, los puestos de seguridad cibernética vacantes crecieron un 350 %, de un millón de puestos a 3,5 millones.

26. De los candidatos que solicitan puestos de seguridad cibernética, menos de uno de cada cuatro están calificados para el puesto.

27. Según la Oficina de Estadísticas Laborales de EE. UU., se prevé que el empleo de analistas de seguridad de la información crezca un 33 % entre 2020 y 2030, mucho más rápido que el promedio y entre las profesiones de más rápido crecimiento en el país.

28. Contratar a un experto en seguridad cibernética dedicado interno es costoso, con salarios que van más allá de $80,000 para un solo miembro del personal interno.

29. Casi el 90 % de los ejecutivos de negocios actualmente usan o planean usar servicios administrados para sus necesidades de seguridad cibernética.

Estadísticas de Ciberseguridad: Cumplimiento

30. El 33 % de las empresas informan que necesitan contratar más personal para gestionar el cumplimiento de las normas y reglamentos de cumplimiento.

31. El 70 % de los encuestados en una encuesta sobre tecnología afirma que su negocio ya ha invertido en herramientas y soluciones para administrar el cumplimiento de TI.

32. El 84 % de las empresas planea mantener o aumentar sus presupuestos para la gestión de riesgos y cumplimiento de TI.

33. Se estima que el 61% de las organizaciones han experimentado una violación relacionada con el cumplimiento, como el robo de datos confidenciales en contravención de las leyes de privacidad.

34. De los riesgos que se monitorean como resultado de la pandemia de COVID, la "cultura de cumplimiento" se cita como la vulnerabilidad más importante, por delante de la salud y seguridad de los empleados, la privacidad de los datos y la ciberseguridad y la seguridad de la información.

35. El 40% de las empresas no realizan una evaluación de riesgo anual para sus estándares de cumplimiento.

36. A pesar de esto, el 74% de las organizaciones cree que ha avanzado en sus prácticas de gestión de riesgos en los últimos tres años.

Estadísticas de Ciberseguridad: Industria

37. El 71% de las organizaciones dicen que su presupuesto de seguridad ha aumentado en 2021.

38. El 30 % de las pymes han aumentado sus presupuestos de ciberseguridad en 2021 en al menos un 6 %.

39. El 50% de las empresas ahora tienen una política de ciberseguridad y privacidad "integradas" en su toma de decisiones y planificación.

40. Prácticamente todas las pymes (96 %) afirman que cambiarán sus estrategias de ciberseguridad debido al COVID-19.

41. Tres cuartas partes (76 %) de las empresas dicen que la cantidad de ataques que han enfrentado ha aumentado en el último año.

42. Cuando las organizaciones trabajan con proveedores de servicios de seguridad administrados, sus principales prioridades son las pruebas de vulnerabilidad (62 %), la capacitación en seguridad (51 %) y la simulación de infracciones/ataques (46 %).

43. Se espera que el mercado de la industria de la ciberseguridad en su conjunto crezca a una tasa de crecimiento anual compuesto (CAGR) del 11 % entre 2021 y 2028, de $167 000 millones a $372 000 millones.

Estadísticas de ciberseguridad: mayores vectores de ataque

44. Las aplicaciones de terceros son la principal causa de los ciberataques para las pymes (14,4 %), seguidas del ransomware (14,3 %), la tecnología de seguridad desactualizada (14 %), las debilidades de los procesos (14 %) y las vulnerabilidades del sistema operativo. (8%).

45. Las cargas de trabajo en la nube se mencionan cada vez más como una vulnerabilidad clave para las empresas, y el 15 % de las empresas afirma que sus cargas de trabajo son el punto de infracción más vulnerable de su empresa.

46. ​​Además, Internet de las cosas (IoT) y los proveedores de servicios en la nube encabezan la lista de vectores de amenazas "probables", y el 33 % de las empresas señalan estos dos vectores como un peligro para su red.

47. El 78% de las empresas que han sufrido un ciberataque dicen que los ataques aumentaron como resultado de las condiciones de trabajo remoto de sus empleados.

48. El 70% de las empresas informan un aumento en los ataques de phishing en su organización desde que comenzó la pandemia.

49. El 57 % de las organizaciones considera muy probable un ataque a los servicios en la nube que utilizan, y el 59 % dice que el impacto de dicho ataque en su negocio sería “negativo” o “muy negativo”.

50. El 61 % de las empresas dice que necesita enfocar la seguridad de una manera diferente porque las superficies de ataque se han expandido y están en mayor riesgo.

51. El 63 % de los responsables de la toma de decisiones afirman que necesitan una mayor visibilidad de los datos y las aplicaciones para prevenir ataques.

Si estas estadísticas de ciberseguridad le han hecho pensar en la seguridad de su propia organización, pero no está seguro de por dónde empezar, considere la posibilidad de que Impact realice una auditoría de riesgos. Póngase en contacto hoy para comenzar a asegurar su futuro.