Acronis ha publicado hoy las conclusiones de su segunda encuesta anual de la Semana de la Ciberprotección, que ponen de manifiesto la peligrosa desconexión entre la necesidad que tienen las organizaciones de mantener sus datos protegidos y las ineficaces inversiones que realizan para conseguir este objetivo.
Si bien en 2020 las empresas adquirieron nuevos sistemas para facilitar el teletrabajo y proteger a los empleados remotos durante la pandemia de COVID-19, estas inversiones no están dando el resultado esperado. La encuesta realizada a nivel mundial descubrió que aunque actualmente el 80 % de las empresas ejecutan de forma simultánea hasta 10 soluciones para sus necesidades de protección de datos y ciberseguridad, más de la mitad de ellas sufrieron el año pasado interrupciones de la actividad imprevistas provocadas por la pérdida de datos.
Los hallazgos de la encuesta anual de Acronis, en la que participaron 4400 usuarios y profesionales de TI de los seis continentes, desmontan el mito de que para dar respuesta a los retos de la ciberseguridad y la protección de datos basta con añadir más soluciones. No solo invertir en más soluciones no ofrece más protección, sino que, en muchos casos, intentar gestionar la protección con varias soluciones incrementa la complejidad y reduce la visibilidad para el equipo de TI, lo que redunda en un mayor riesgo.
“La encuesta de la Semana de la Ciberprotección de este año ilustra claramente cómo más soluciones no implican una mayor seguridad, ya que utilizar herramientas diferentes para los distintos tipos de exposición a riesgos es complicado, ineficaz y caro”, manifestó Serguei “SB” Beloussov, fundador y CEO de Acronis. “Esto confirma nuestra idea de que el enfoque más inteligente es la ciberprotección, que reúne protección de datos, ciberseguridad y gestión de endpoints en una sola solución”.
El desconocimiento dificulta el trabajo de TI
Para agravar el problema, hay una importante falta de concienciación entre los usuarios y profesionales de TI acerca de las funcionalidades de TI y de ciberseguridad que hay disponibles, y esto puede provocarles una pérdida del valioso tiempo, dinero y seguridad.
- El 68 % de los usuarios de tecnologías y el 20 % de los profesionales no sabrían decir si sus datos han sido modificados sin su conocimiento, ya que con su solución no es fácil determinar si se produce este tipo de manipulación.
- El 43 % de los usuarios de TI no saben si su antimalware detiene las amenazas de día cero, ya que su solución no les ofrece esta información. Tener acceso a esta información sobre la ciberseguridad es fundamental para garantizar la protección de los datos.
- Un sorprendente 10 % de los profesionales de TI no saben si su empresa está sujeta al cumplimiento de normativas de privacidad de datos. Si los responsables de garantizar la privacidad de los datos no son conscientes del incumplimiento de las normativas, no pueden implementar las estrategias o evaluar las soluciones necesarias para satisfacer los requisitos. La ignorancia en este caso pone a la empresa en un serio riesgo de sufrir sanciones por posible incumplimiento en 2021.
En el caso de las empresas que emplean varias soluciones para sus necesidades de TI y de ciberseguridad, la falta de transparencia de esta información es aún peor. No solo deben recordar qué solución proporciona un punto de datos concreto, además, se ven obligados a cambiar constantemente entre consolas para hallar los detalles que necesitan, lo que causa ineficiencia y falta de información.
Hace mucho tiempo que Acronis reconoció los problemas en cuanto a costes, eficiencia y seguridad derivados del uso de varias soluciones, y por ese motivo la empresa ha sido pionera en el campo de la ciberprotección, integrando en una sola solución ciberseguridad avanzada, una excelente copia de seguridad y administración de endpoints.
La negligencia de los usuarios en cuanto a la protección de datos
La encuesta ha revelado también la actitud asombrosamente relajada de los usuarios de TI respecto a la protección de datos.
- El 83 % de los usuarios de TI pasaron más tiempo con sus dispositivos el año pasado, sin embargo, solo la mitad de ellos tomaron medidas adicionales para proteger esos dispositivos.
- El 33 % admiten que no actualizan los dispositivos hasta al menos una semana después de recibir el aviso de que hay un parche.
- El 90 % de los usuarios de TI afirmaron realizar copias de seguridad, sin embargo el 73 % han perdido datos irrecuperables al menos una vez, lo que indica que no saben cómo realizar copias de seguridad o recuperar los datos de forma adecuada.
Los esfuerzos de los usuarios para proteger sus datos no están a la altura de las amenazas, lo que posiblemente se debe a creencias falsas (como que Microsoft 365 crea copias de seguridad de los datos) o a que confían en las soluciones automáticas.
Medidas de acción para la Semana de la Ciberprotección
Los retos en cuanto a protección de datos, aplicaciones y sistemas seguirán aumentando en el mundo postpandemia. Para garantizar que los datos estén protegidos, Acronis recomienda cinco sencillas medidas:
- Cree siempre una copia de seguridad de los datos importantes. Tenga varias copias de sus copias de seguridad, una local para una recuperación rápida y una en otra ubicación, en la nube, para garantizar la recuperación si un desastre destruye sus copias.
- Actualice sus sistemas operativos y aplicaciones. Los sistemas y aplicaciones antiguos no tienen las correcciones de seguridad que impiden que los ciberdelincuentes puedan acceder a ellos. Para evitar los exploits es necesario aplicar los parches de forma regular.
- Evite los mensajes de correo electrónico, enlaces y adjuntos sospechosos. La mayoría de las infecciones de malware son resultado de técnicas de ingeniería social que engañan a los usuarios desprevenidos para que abran archivos adjuntos al correo electrónico infectados o hagan clic en enlaces a sitios web que albergan malware.
- Instale software antivirus, antimalware y antiransomware y aplique las actualizaciones automáticas para que su sistema esté protegido frente al malware.
- Plantéese utilizar una sola solución de ciberprotección para contar con la administración centralizada y la protección integrada que necesita para responder a los requisitos de TI actuales.