De acuerdo con ThreatTrack Security, más de dos terceras partes de los ejecutivos están conscientes de que sus compañías no serán capaces de detener tales amenazas, y uno de cada cinco dice que su mayor preocupación es no saber cuándo un ataque será puesto en marcha.

Sin embargo, esos temores parecen haber influenciado a los ejecutivos para que protejan su red mediante la adopción de mejores prácticas en tecnologías de defensa cibernética y personal especializado. De los encuestados, 42% reportó no tener un  equipo de respuesta a incidentes y casi la mitad (47%) no hace uso de herramientas avanzadas de análisis de malware.

Aún cuando los APTs, ataques dirigidos, amenazas de día cero y otros tipos de malware más sofisticados se han convertido en un negocio rentable para los creadores de malware y delincuentes cibernéticos, muchas grandes empresas todavía luchan por encontrar la forma de protegerse a sí mismos.

Es especialmente revelador que según el estudio, el 97% de las empresas con presupuestos de seguridad anuales de más de 1 millón de dólares aún reportan que son vulnerables a ataques de malware y tácticas de espionaje cibernético.

“Las empresas se enfrentan a un aumento sin precedentes de amenazas muy especificas y sofisticadas que están diseñadas para eludir las tecnologías tradicionales de detección de malware”, dijo Julian Waits, CEO en ThreatTrack Security. "La única manera de luchar contra estas amenazas de manera efectiva es con una combinación de profesionales de la seguridad cibernética altamente calificados, armados con las herramientas disponibles de análisis de malware más fuertes. Las empresas que no emplean la combinación adecuada de las personas, procesos y tecnología, se están haciendo excelentes objetivos para los chicos malos del mundo cibernético".

Las principales conclusiones de la encuesta incluyen:

• 69% de los ejecutivos están preocupados de que sus organizaciones puedan ser vulnerables a los ataques dirigidos de malware, APTs, otros delitos y tácticas de espionaje cibernéticos.
• Más de una de cada cinco empresas (21%) dicen que su mayor preocupación es no saber si un ataque tiene lugar.
• 47% dice que su defensa cibernética no incluye una herramienta de análisis de malware avanzado, como una sandbox de análisis de malware; además, 42% no cuenta con un equipo de respuesta a incidentes.
• Una tercera parte de las empresas dicen que son conscientes de un ataque de malware.
• 82% de las empresas de servicios financieros están preocupados por los APTs y ataques sofisticados, pero solo la mitad de ellos emplean una herramienta de análisis de malware como una sandbox.
• 36% de las empresas dicen que están más preocupados por la pérdida de la propiedad intelectual y secretos comerciales en un incumplimiento que por perder la información personal de sus clientes (como datos de tarjetas de crédito, números de seguridad social o registros médicos).