Las empresas con ingresos superiores a 50 millones de dólares (40,5 millones de libras esterlinas) tienen 2,5 veces más probabilidades de sufrir incidentes cibernéticos, según un nuevo estudio. Informe de resumen cibernético publicado hoy por Cowbell, un proveedor líder de seguros cibernéticos para pequeñas y medianas empresas (PYME) y medianas empresas.
Basándose en un amplio conjunto de datos de tres años de más de 46 millones de PYME en EE. UU., Reino Unido y Japón, el nuevo informe de Cowbell se distingue de otros a nivel mundial.
Además de destacar la frecuencia de los ataques entre organizaciones más grandes, el informe también arroja luz sobre la mayor vulnerabilidad de las PYMES más pequeñas debido a los recursos limitados de ciberseguridad y la creciente amenaza de ataques a la cadena de suministro y exposición cibernética específica de la industria.
Al analizar los hallazgos del informe, el fundador y director ejecutivo de Cowbell, Jack Kudale, dijo: “La era digital ha abierto vías increíbles para el crecimiento empresarial. Pero al mismo tiempo, también ha traído consigo un conjunto complejo de riesgos cibernéticos. En general, estamos viendo a los ciberdelincuentes aprovechar la interconectividad, la automatización y herramientas emergentes como la IA para lanzar ataques cada vez más sofisticados”.
Los hallazgos clave incluyen:
- Los ataques a la cadena de suministro han aumentado un 431% desde 2021, lo que indica una vulnerabilidad creciente en los ecosistemas empresariales interconectados.
- El sector manufacturero emerge como el que corre mayor riesgo, con puntuaciones de riesgo cibernético un 11,7% por debajo del promedio mundial, un hallazgo impulsado por la dependencia del sector de la automatización y la sensibilidad de su propiedad intelectual.
- La administración pública y los servicios educativos también enfrentan riesgos elevados, particularmente por ataques de ransomware, con un aumento del 70% en los ataques a instituciones educativas durante el año pasado.
- Se identificaron cinco categorías de tecnologías de riesgo, que incluyen sistemas operativos, herramientas de gestión de contenidos, tecnologías de virtualización, tecnologías del lado del servidor y aplicaciones empresariales.
Kudale continúa: “Este informe subraya una realidad particularmente crítica: ninguna empresa (grande, pequeña o de nicho) es inmune a las amenazas cibernéticas. Las organizaciones más grandes son objetivos clave debido a su gran cantidad de datos y operaciones complejas, mientras que las empresas más pequeñas están en riesgo debido a las vulnerabilidades de la cadena de suministro y los recursos limitados de ciberseguridad. Estos últimos pueden enfrentar una menor frecuencia de ataques en general; sin embargo, las consecuencias de un solo incidente pueden ser devastadoras, incluidas pérdidas financieras significativas, tiempo de inactividad paralizante e interrupción del negocio y, en algunos casos, el cierre. El marcado aumento del 70% en los ataques a instituciones educativas, muchas de ellas sin recursos suficientes, pone de relieve cuán vulnerables pueden ser los sectores poco preparados”.
Además de los hallazgos clave del informe, Cowbell brinda a las empresas recomendaciones prácticas para la gestión de riesgos cibernéticos, enfatizando el papel de la gestión integral de riesgos de terceros, la priorización de riesgos tecnológicos y la importancia de la capacitación periódica de los empleados y planes sólidos de respuesta a incidentes (IRP).
“Para seguir siendo resilientes, los líderes de empresas de todos los tamaños y sectores deben priorizar la ciberseguridad tal como lo harían con cualquier otro aspecto central de sus operaciones. En Cowbell, estamos comprometidos a equipar a las pymes y empresas medianas con los conocimientos y recursos que necesitan para protegerse en este panorama de amenazas en evolución”, añade Kudale.
Para obtener más información y descargar el informe completo, visite cowbell.insure.