Acabamos de publicar el informe State of Ransomware in Manufacturing and Production 2022, que ofrece nuevas perspectivas sobre las tasas de ataques de ransomware, los costes y la recuperación, y los pagos de seguros de rescate en el sector de fabricación y producción durante el último año.
El informe se basa en nuestro estudio anual sobre las experiencias de ransomware en el mundo real de los profesionales de TI, de los cuales 419 encuestados pertenecían al sector de la fabricación y la producción, y trabajaban en empresas de tamaño medio (100-5000 empleados) en 31 países.
El estudio revela un entorno de amenazas cada vez más desafiante, con el sector informando de un aumento superior a la media en el volumen y la complejidad percibidos de los ataques. También arroja luz sobre la relación entre el ransomware y el ciberseguro, incluyendo el papel que el ciberseguro está desempeñando en el impulso de los cambios en las ciberdefensas.
Estas son las principales conclusiones del informe:
- El 55% de las empresas de fabricación y producción se vieron afectadas por el ransomware en 2021, frente al 36% en 2020, lo que supone un aumento del 52% en un año
- Al mismo tiempo, el sector reportó las tasas más bajas de ataques de ransomware (junto con los servicios financieros) con un 55% en comparación con el promedio intersectorial del 66%
- El sector de fabricación y producción registraron una de las tasas más bajas de cifrado de datos tras ataques de ransomware: 57% frente al 65% en general.
- El 38% de los encuestados dijo que pudo detener el ataque antes de que los datos pudieran ser cifrados, muy por encima de la media intersectorial del 31%.
- El sector se ha visto considerablemente afectado por el cambiante panorama de las amenazas, ya que el 61% declaró un aumento del volumen de los ataques a su organización durante el último año (frente al 57% de media) y el 66% declaró un aumento de la complejidad de los ataques (frente al 59% de media).
- Las empresas de fabricación y producción son las que menos utilizan copias de seguridad, ya que sólo el 58% las utiliza para restaurar los datos, frente al 73% de media.
- El 33% de las organizaciones de fabricación y producción pagaron el rescate para restaurar los datos cifrados, una de las tasas de pago de rescates más bajas de todos los sectores y considerablemente por debajo de la media mundial del 46%.
- El sector informó del pago medio de rescate más alto de todos los sectores: 2.036.189 dólares (de 38 encuestados) frente a 812.360 dólares en todos los sectores; un tremendo aumento respecto a los 147.917 dólares declarados en 2020 por 15 encuestados de fabricación y producción.
- Sólo el 59% de los datos cifrados fueron recuperados en promedio en 2021 por la industria manufacturera y la producción, por debajo de la tasa de recuperación promedio intersectorial del 61%.
- El coste general para remediar los ataques de ransomware para las organizaciones de fabricación y producción disminuyó durante el último año, bajando de 1,52 millones de dólares en 2020 a 1,23 dólares en 2021
- Solo el 75% de las organizaciones de fabricación y producción informaron tener una cobertura de ciberseguro contra el ransomware, inferior a la media intersectorial del 83%
- El ciberseguro está impulsando a las organizaciones de fabricación y producción a mejorar las ciberdefensas: el 97% ha mejorado sus ciberdefensas para asegurar la cobertura
- Las organizaciones de fabricación y producción informaron de las tasas de payout del seguro a la par que la media mundial. Sin embargo, han informado de la tasa más baja de pagos de rescates de todas las industrias, con la aseguradora pagando solo el 30% de los incidentes en comparación con la media intersectorial del 40%.
El aumento de la tasa de ataques de ransomware en el sector de la fabricación y la producción demuestra que los adversarios se han vuelto considerablemente más capaces de ejecutar ataques a escala mediante el despliegue exitoso del modelo de ransomware como servicio. La mayoría de las organizaciones de fabricación y producción están optando por reducir los riesgos financieros asociados a estos ataques contratando un ciberseguro. Para ellas, es tranquilizador saber que las aseguradoras pagan algunos costes en casi todas las reclamaciones.
Cada vez es más difícil para las organizaciones (especialmente en el sector de la fabricación y la producción) asegurar la cobertura. Esto ha llevado a casi todas las organizaciones de este sector a realizar cambios en sus ciberdefensas para mejorar su posición en los ciberseguros.
Lee el informe completo: State of Ransomware in Manufacturing and Production 2022