Según la Encuesta ejecutiva sobre seguridad de aplicaciones y seguridad de redes 2016 de Radware, que abarca a más de 200 ejecutivos informáticos de Estados Unidos y el Reino Unido, aproximadamente el 84 por ciento de los ejecutivos informáticos que nunca se han enfrentado a ataques de extorsión dice que nunca pagará un rescate.
Específicamente, el 23 por ciento de las empresas estadounidenses que no han sido víctimas de un ataque está preparado para pagar un rescate de ser necesario, frente a solo 9 por ciento en el Reino Unido. Sin embargo, entre las empresas que sí sufrieron ataques, el 43 por ciento pagó el rescate: las empresas que lo hicieron informan un promedio de $7.500 en EE. UU. y £22.000 en el Reino Unido.
Carl Herberger, vicepresidente de Soluciones de Seguridad, comenta: ‘Este es un claro ejemplo de las difíciles decisiones a las que se enfrentan los ejecutivos informáticos en cuestiones de seguridad. Es fácil decir que nunca pagarías un rescate hasta que tu sistema está realmente bajo ataque y no puedes acceder a él. Sin embargo, las organizaciones que toman medidas de seguridad proactivas reducen la probabilidad de tener que tomar esa decisión’.
Además de las respuestas a los ataques de extorsión, la Encuesta ejecutiva detecta qué amenazas de seguridad son las que más pesan sobre las mentes de los gerentes de primera línea y los ejecutivos Senior.
Las empresas ven el trabajo a distancia como un riesgo de seguridad: los esquemas de trabajo desde el hogar se consideran un riesgo creciente. La encuesta señala un gran salto en los cambios a las políticas de trabajo a distancia: 41 por ciento de los encuestados dice que ha ajustado sus políticas de seguridad para el trabajo a distancia durante los últimos dos años.
Otro ítem es los wearables: aunque cerca de una de cada tres empresas ha implementado políticas de seguridad en relación a los wearables en los últimos dos años, el 41 por ciento dice que aún no han establecido reglas, lo cual deja una serie de puntos vulnerables. Esto quizás se deba a que los wearables no se consideran un blanco importante para los atacantes: sólo el 18 por ciento se refiere a ellos cuando se pregunta cuál sería el blanco más probable de los atacantes en los siguientes 3 a 5 años.
También, muchos de los ejecutivos encuestados consideran que Internet de las cosas (IoT) podría convertirse en un auténtico problema de seguridad. Aproximadamente, el 29 por ciento cree extremadamente probable que los dispositivos de IoT se conviertan en vías de ataque, un porcentaje muy similar al que obtuvo la infraestructura de red, con 31 por ciento.
En contraposición, los ejecutivos Senior consideran que trabajar con antiguos hackers es la mejor manera de poner a prueba sus sistemas. Cerca del 59 por ciento de los encuestados indican que han contratado a exhackers para colaborar con la seguridad, o están dispuestos a hacerlo.
Para participar en la encuesta, Radware requirió que los encuestados trabajen en una empresa con al menos $50 millones (o su equivalente) en ingresos y tengan un título de nivel de vicepresidente o superior. Por diseño, los encuestados están divididos en partes iguales entre los ejecutivos de nivel C y vicepresidentes. Alrededor de la mitad de las empresas en la encuesta tienen entre 1.000 y 9.999 empleados, con un promedio de 3,800.