En todo el mundo, más de nueve de cada diez compañías (92%) temen que no puedan garantizar la continuidad de sus actividades en caso de un ataque cibernético. Del mismo modo, un tercio de ellos tiene poca, si no segura de su capacidad para restaurar datos críticos en tal situación. Estas son dos de las principales lecciones en el estudio realizado por Rubrik Zero Labs en la seguridad de los datos y el impacto de las ciberrencias en los equipos de TI y seguridad, un estudio realizado en diez países, incluida Francia.

Las empresas francesas parecen ser más seguras que el promedio, con solo el 65% de los encuestados que dudan de que pueden mantener la continuidad de la actividad en 2023, y el 29% de los fabricantes de decisiones no afectadas en su capacidad para restaurar los datos. Al mismo tiempo, las organizaciones francesas se han sometido a más ataques cibernéticos que el promedio durante el año pasado, con 56 ataques observados contra 47 en el nivel general. Finalmente, una proporción ligeramente menor de encuestados franceses sufrió una violación de datos (46% contra el 52% en el nivel general) o un ataque de ransomware (49% contra el 51%). ¿Deberíamos ver una correlación entre la intensidad de la amenaza y un nivel de preparación que mejoraría bajo presión? El estudio no lo dice.

Consecuencias psicológicas omnipresentes

Sin embargo, la realidad parece más compleja. Por lo tanto, solo el 1% de los encuestados franceses pudieron recuperarse completamente menos de una hora después de un ataque cibernético. Un nivel global, el promedio, apenas más alto, aumenta al 5%. Además, los cibercidentos también dejan rastros en el nivel psicológico. De hecho, el 95% de los profesionales entrevistados en Francia testifican que han sufrido consecuencias emocionales o psicológicas significativas (96% a nivel mundial) después de dicho evento. Entre estas consecuencias, los temores sobre la seguridad del empleo llegan a la cabeza (citado por el 45% de los franceses), seguido de la pérdida de confianza entre los colegas (30%).

El estudio también aborda algunos sujetos que se dividen: sobre la delicada cuestión de los rescates, si las empresas francesas están menos inclinadas que sus contrapartes para pagarles, todavía tienen un 69% para considerarlo (en el nivel general, es al menos el caso de El 76% de las organizaciones, Rubrik, distinguen a este nivel, las organizaciones de más de 25 años de otras).

Además, si dos tercios de los ataques cibernéticos observados en 2022 se basan en vulnerabilidades identificadas (en comparación con el 39% vinculadas a las fallas de 0 días), los funcionarios de TI franceses son del 14% para reconocer que no han corregido tales vulnerabilidades (contra el 11% en el nivel general). Finalmente, casi la mitad de los gerentes de TI entrevistados en Francia (47%) deploran que sus equipos de computadora y Secops están poco o no alineados cuando se trata de defender su organización, que es solo el caso con un 31% encuestado a nivel mundial.