El 75% del sector industrial ha patit almenys un atac de ‘ransomware’ durant el 2023
El 69% de les empreses afectades va pagar un rescat econòmic per recuperar les dades robades
Tres de cada quatre empreses del sector industrial ha estat víctima d’almenys un atac de ransomware durant el 2023. Així ho acredita un informe elaborat per l’empresa de ciberseguretat Claroty, segons el qual el 69% de les companyies va acabar pagant un rescat econòmic per recuperar la informació robada, un fet que ha provocat pèrdues superiors als 100.000 dòlars en un 54% dels casos.
L’estudi, basat en una enquesta a 1.100 professionals de les tecnologies de la informació (TI) i de les tecnologies operacionals (TO), destaca el fet que els atacs ja no només van dirigits a entorns TI, sinó que també afecten les infraestructures TO. En el 37% dels casos, els atacs van dirigits a tots dos àmbits, xifra que ha crescut 10 punts percentuals en només dos anys.
Per protegir-se d’aquestes amenaces, el 80% de les companyies té contractada una assegurança contra atacs informàtics, que en la meitat dels casos cobreixen quantitats de fins a mig milió de dòlars. D’altra banda, les empreses també estan optant per les noves tecnologies per afegir capes de protecció a la seva informació confidencial. La més destacada és la intel·ligència artificial generativa, que ja té presència en el 61% de les eines que es fan servir dins del sector. Tanmateix, l’ús d’aquests programaris genera inquietud entre els professionals enquestats: fins a un 47% se sent insegur aplicant aquestes tècniques en les eines de ciberseguretat.
De cara a les accions internes que les corporacions apliquen per protegir-se, un 78% assegura que té una actitud proactiva a l’hora d’identificar possibles vulnerabilitats, una feina que efectuen a través d’eines com el Common Vulnerability Scoring System (CVSS), l’Exploit Prediction Scoring System (EPSS) o el Known Exploited Vulnerabilities (KEV) Catalog. D’altra banda, el 77% també realitza segmentacions de xarxa per evitar el moviment lateral dels ciberatacs a través de la xarxa interna. Amb la mirada posada en el futur, les iniciatives més populars són l’avaluació de riscos (43%), la gestió d’actius, canvis i cicle de vida (40%) i la gestió de vulnerabilitats (39%).