En los dos últimos años, SASE se ha convertido en el marco de seguridad dominante, con empresas de todos los sectores en fase de implantación o planificando una estrategia de adopción. Y FINALMENTE, (desde nuestra perspectiva) la comprensión de que no hay SASE sin SD-WAN también está siendo aceptada en todos los ámbitos, desde los proveedores de TI y Consultores hasta dentro del Canal. Pero, ¿está el resto del mundo realmente preparado para enfrentarse al SASE? Parece que sí, ya que el Consejo de Tecnología de Forbes afirma que «2023 será el año en que el SASE despegue de verdad», en un artículo publicado el 20 de enero de 2023. Sin embargo, todavía hay un enorme 69% de profesionales de la tecnología (en su mayoría aquellos a los que el canal y los expertos en TI estarán vendiendo) que no podían definir con precisión el SASE en noviembre de 2022. Así pues, antes de profundizar en las razones por las que es necesaria la seguridad SASE -a saber, el enorme crecimiento interanual de los ciberataques y las amenazas-, definamos en primer lugar qué es SASE y SSE.
En este blog, ofrecemos una plétora de estadísticas sobre SASE y ciberdelincuencia previstas para 2023, desde ransomware hasta ataques DDOS y phishing. La amenaza de ciberataques en 2023 es mayor que nunca y está impulsando las tasas de adopción de SASE a nivel mundial, El tamaño del mercado mundial de SASE en 2023 está valorado en 4874,75 millones de dólares en 2023 con una CAGR del 17,44% y se espera que alcance los 12789,45 millones de dólares en 2027. Hemos definido áreas geográficas para nuestros archivos de datos y estadísticas de ciberseguridad, que cubren el Reino Unido, la UE y Asia, para que coincidan con nuestras principales áreas de operaciones, y tenemos más descubrimientos en profundidad en nuestro Informe anual de Tendencias en nuestra área de liderazgo de pensamiento de nuestro sitio web. Siga leyendo para saber por qué SASE despegará en 2023.
Empecemos primero por el enorme factor que impulsa la adopción de SASE: la CIBER CRIMEN. De hecho, el mismo problema que está impulsando nuestra propia innovación SASE, ya que nuestro laboratorio de I+D y nuestro equipo técnico continuamente adaptan, innovan y reinventan el marco SASE y amalgaman cada una de nuestras 6 innovaciones pioneras en el mundo en un producto que canta y baila: SASE SELECT.
Abróchese el cinturón, querido lector, y prepárese para un viaje lleno de baches: las estadísticas sobre ciberdelincuencia son completamente impactantes, empezando por el hecho de que el Reino Unido es el país con el mayor número de víctimas de ciberdelincuencia por millón en Internet, con 4.783 víctimas por millón sólo en noviembre de 2022. Así que, ¿qué más ha estado sucediendo este mes (el mes que soy autor de este blog).
Estadísticas y predicciones sobre ciberdelincuencia en el Reino Unido para 2023
Nuestro archivo de datos a continuación enumera las últimas cifras de estadísticas de ciberdelincuencia y ciberataques en el Reino Unido para 2023. Las predicciones se basan en el hecho de que, desde 2020, los ciberataques en todo el mundo crecen a un ritmo del 15% y algunos tipos de ciberdelincuencia crecen a un ritmo del 35% anual.
5,02 MILLONES DE GBP de coste medio de una violación de datos en todos los sectores empresariales para 2023
543,03 MILLONES DE GBP en ataques de ransomware en todo el mundo en 2023
115.000 libras esterlinas es el aumento medio de los costes de la ciberdelincuencia cada seis meses en 2023
66.785 libras esterlinas es el coste medio del fraude de inversión por víctima a finales de 2023
4º puesto: puesto del Reino Unido en la clasificación mundial de ciberdelincuencia en noviembre de 2023
El 85% de las empresas británicas sufrieron más de un ataque de phishing en 23 años.
63,2% el aumento de empresas que sufren múltiples ataques desde 2020 hasta 2023
Aumento del 1744% del número de víctimas por hora en los últimos 20 años
4.400 MILLONES DE GBP de coste para las víctimas de la delincuencia en línea en 2023
El coste anual del ransomware ascenderá a 216.500 M£ en 2031
155.239 MIL GBP por segundo en costes mundiales de la ciberdelincuencia
1,22 billones de libras en ingresos para los ciberdelincuentes en 2023
El 53% de los ciberdelitos son robos de dinero
En la UE, el panorama de las ciberamenazas es igualmente sombrío, pero la adopción de SASE en toda Europa continental está teniendo un efecto positivo. En primer lugar, veamos qué predicen los expertos en tecnología y ciberseguridad que ocurrirá en 2023 en lo que a ciberataques se refiere.
CADA 2 segundos se producirá un ataque de ransomware de aquí a 2031 (según un informe encargado por la UE)
9,2 TRILLONES de euros: el coste de la ciberdelincuencia en 2025
Según el mismo informe, los ataques de ransomware crecerán un 30% interanual hasta 2031
El 50% de las ciberamenazas en la UE van dirigidas a: la administración pública y los gobiernos 24%, los proveedores de servicios digitales 13% al público en general 12%.
El 60% de las empresas con sede en la UE han sido objeto de ataques de ransomware
2023: Habrá TRES VECES más dispositivos IoT en Europa que toda la población de la UE
Número de ciberataques y costes asociados en varios países de la UE / Europa continental como Francia, Alemania, Países Bajos, España y Bélgica:
Francia:
El 52% de las empresas francesas sufrió un ciberataque en 2022
59% es el número de empresas francesas que sufrirán un ciberataque en 2023
Alemania:
El 46% de las empresas alemanas sufrió un ciberataque en 2022
53% es el número de empresas alemanas que sufrirán un ciberataque en 2023
Países Bajos:
El 57% de las empresas de los Países Bajos sufrió un ciberataque en 2022
65,5% es el número de empresas de los Países Bajos que sufrirán un ciberataque en 2023
España:
El 51% de las empresas en España sufrió un ciberataque en 2022
58,6% la cantidad de empresas en España que se espera sufran un ciberataque en 2023
Bélgica:
El 43% de las empresas belgas sufrió un ciberataque en 2022
50% de empresas belgas que sufrirán un ciberataque en 2023
Asia también está experimentando un aumento de las ciberamenazas, desde ransomware a ataques DDOS, pasando por phishing y malware. Sin embargo, hay un conflicto interesante en las cifras, por ejemplo.
Según un informe reciente de Surfshark, los ataques en Asia fueron descendentes: …..
El 77% de los ciberataques en Malasia han disminuido
El 81% de los ciberataques en Japón han disminuido
El 77% de los ciberataques en Corea del Sur han disminuido.
Sin embargo, hay picos ENORMES registrados justo a finales de enero de 2023 en otras naciones asiáticas, por ejemplo.
Aumento del 436% en todos los tipos de ciberataques Vietnam
Aumento del 239% en todos los tipos de ciberataques Filipinas
Aumento del 1368% en todos los tipos de ciberataques Indonesia
2.045 ataques semanales por organización o empresa con sede en Asia (aunque podemos suponer que se aplica la segmentación geográfica mencionada anteriormente).
Se prevé un aumento del 36% de los ciberataques en Asia en 2023
60 terabytes fue la cantidad media de información sobre datos de votantes en un solo ataque durante las elecciones filipinas, según la Comisión Electoral (COMELEC).
PYME/PyME: cómo les va a las pequeñas y medianas empresas bajo los enormes ataques globales en comparación con las empresas corporativas o de tamaño empresarial.
Podría decirse que las PYME y las pequeñas empresas no están afrontando bien las ciberamenazas. Si a esto le sumamos el crecimiento exponencial de los ataques, que se prevé que vuelva a aumentar en 2023, junto con los ataques a la cadena de suministro (estadísticas más adelante en el blog), es fácil ver cómo las PYMES podrían verse implicadas involuntariamente en un ataque dirigido a un objetivo mayor.
El 84% de las PYME afirma que necesita tomar medidas decisivas en materia de ciberseguridad
El 90% de las PYME aumentará su presupuesto en ciberseguridad en el ejercicio 2023
El 102% de las pymes buscará apoyo continuo de proveedores de servicios gestionados de ciberseguridad en 2023
El 79% de las PYME cree que un ciberataque las dejaría totalmente fuera del negocio
El 35% es el número de PYME que tienen un ciberseguro
El 60% de las PYME no aguantaría 6 meses tras un ciberataque
coste medio de un ciberataque para una PYME: 20.500 millones de libras esterlinas
El 46% de los ciberataques afectan a empresas con menos de 1.000 empleados
El 61% de las PYME, objetivo de los ciberdelincuentes en 2021
El 70% de las PYME, objetivo de los ciberdelincuentes en 2022
El 80,5% de las pymes, objetivo de los ciberdelincuentes en 2023
Pago medio de 170,5 USD por ransomware pagado por una pyme en 2022 en EEUU
Las empresas son capaces de resistir un ataque con más solidez que una PYME, sin embargo pueden ser más rentables que una pequeña empresa:
24,6 MILLONES DE GBP de coste medio por ciberataque por
Entre 4,4 y 7,7 MILLONES DE GBP por ciberatacante por empresa de tamaño mediano
1,9 MILLONES DE GBP de diferencia en los costes de los ciberataques entre las empresas que cumplen la normativa y las que no.
1,85 MILLONES de dólares de coste medio de un ataque de ransomware para corporaciones o empresas en EE.UU.
La cadena de suministro es una de las áreas vulnerables en el punto de mira de los ciberatacantes
La cadena de suministro es uno de los eslabones más débiles y está permitiendo a los ciberdelincuentes penetrar en todo el ecosistema de socios. Para Channel, sin embargo, representa una oportunidad de resolver problemas y erradicar amenazas para múltiples clientes.
El 22% de todas las pérdidas mundiales se producen por el incumplimiento de un socio de la cadena de suministro
30 días el número de días adicionales que se tarda en identificar una infracción en la cadena de suministro
En el 77% de los incidentes de ciberseguridad intervino un tercero, y esta cifra sigue aumentando.
El 19,5% de las organizaciones afirman que la violación de sus datos se debió a que proporcionaron demasiado acceso a terceros.
¿Cómo esperan ser atacadas las empresas?
Hay que decir que su tiempo estaría mejor empleado trabajando en cómo NO ser atacado. En cualquier caso, estas cifras muestran que en todos los sectores existe un conocimiento aceptado de los distintos tipos de ataques y, por tanto, de los puntos débiles:
87% robo de datos
66% de ataques de ransomware
60% de ataques a la cadena de suministro
60% Ataques DDoS
59% APT (amenaza persistente avanzada) y quizás la estadística más sorprendente:
El 90% de las violaciones de datos se deben a la interacción humana, ya sea como resultado de una intención maliciosa, o a través de credenciales robadas, phishing, uso indebido o simples errores de los miembros del personal. Pero entremos un poco más en detalle en los ataques de ransomware, DDOS y phishing para 2023:
Ciberamenaza de ransomware 2023:
CADA 14 segundos se produce un ataque de ransomware, que aumentará a cada 9 segundos en 2023
17 millones de dólares en costes de recuperación en un solo ataque a la ciudad de Atlanta.
La industria sanitaria gastará 125.000 millones de dólares entre 2020 y 2025
2,2 MILLONES de dólares al mes en daños por formjacking
Cada mes, 4.800 sitios web sufren ataques de piratas informáticos que roban datos personales y de tarjetas de crédito.
El 98% de los ataques de ransomware se pagan en criptomonedas
30.000 MILLONES DE USD anuales en criptodelincuencia hasta 2025
Predicciones de ciberataques de phishing para 2023:
Se prevén 5,6 MILLONES DE USD en costes de violación de datos por ataques de phishing en 2023
El 90% de los ciberataques que triunfan empiezan por explotar la naturaleza humana a través del phishing
El 80% de los ciberdelitos denunciados en el SECTOR TECNOLÓGICO se iniciaron mediante phishing
El 24% del phishing tiene como objetivo desviar las nóminas de los empleados
El 28,7% de todas las violaciones de datos se producirán mediante phishing, según las estadísticas del FBI.
Ataques de denegación de servicio:
Coste medio de 50.000 USD para las empresas por ataques DDoS, incluido el tiempo perdido.
El 69% de las empresas sufre entre 20 y 50 ataques DDoS al mes
El 79,3% de las empresas sufrirán ataques en 2023
Aumento del 300% de los ataques DDoS en el sector manufacturero en el segundo semestre de 2022
Se prevé un aumento del 345% de los ataques a la industria en 2023
Aumento del 2317% de los ataques DDoS [late 2022] contra empresas de telecomunicaciones
El 43% de TODOS los ataques DDoS en 2022 afectarán a EEUU según Kaspersky
46 MILLONES POR SEGUNDO – ¡Google repele esta cantidad de ataques DDoS de capa 7 cada segundo!
Los sitios web DDoS-as-a-service se cierran a diario, pero los piratas informáticos a sueldo siguen adelante y crean tiendas digitales con nuevos nombres y dominios.
704,8 MILLONES de paquetes por segundo es el récord actual de un ataque DDoS
Lo que es aún más insidioso es el espantoso aumento de la ciberdelincuencia contra los niños y las personas vulnerables. Por término medio, los «ciberdelitos dirigidos a empresas» y los ataques «sencillos» pero malintencionados con fines lucrativos aumentan en torno a un 15% anual, pero la explotación infantil en línea aumenta más del DOBLE, un 35% anual.
El 54% de los adultos británicos [recently 18 years old] afirman haber sido objeto de ataques sexuales inapropiados cuando eran niños a través de Internet. Esta cifra se eleva hasta el 74% en algunos países. Así pues, por mucho que haya que proteger una empresa y nuestras cuentas bancarias, toda una generación se está viendo afectada por la ciberdelincuencia de la manera más perjudicial y peligrosa.
En 2023, organizaciones privadas y públicas, desde organismos internacionales encargados de la aplicación de la ley hasta organizaciones benéficas para la infancia, pasando por proveedores de tecnología, proveedores de servicios médicos e Internet, se unirán para contrarrestar esta terrible amenaza que se cierne sobre nuestros niños.
Adopción de SASE en todos los sectores empresariales 2022
2022 ha sido un año de auge para la adopción del SASE. Las cifras que se muestran a continuación demuestran que el marco de trabajo se ha generalizado y que el canal se enfrentará a un enorme crecimiento de la demanda de marcos de trabajo SASE y de los requisitos para asociarse con MSP y SI, ¡según las tendencias expuestas en este mismo blog!
El 94% de los encuestados afirma que su adopción de soluciones SASE se ha acelerado este año
59,8% impulsado por la seguridad en la nube, incluida la visibilidad y el control de los entornos en la nube.
50,6% impulsado por la innovación, incluida la migración de aplicaciones a la nube y la inteligencia artificial.
47% impulsado por la estrategia de seguridad, incluida la implantación de la confianza cero (ZTNA)
15.000 MILLONES DE USD: el tamaño del mercado de SASE superará esta cifra en 2026
Incremento anual del 100% en la implantación del SASE hasta 2025
El 98% cree que la convergencia de la red y la seguridad es fundamental o muy importante y que se trata de una megatendencia emergente para 2023.
Se escribirá y hablará mucho sobre la consolidación de la tecnología. Considerado no sólo como un ejercicio de ahorro de costes, también reducirá la complejidad, otras dos megatendencias para 2023, ya que Gartner afirma que el 75% de los clientes están buscando la consolidación de proveedores de seguridad, en comparación con sólo una fracción de esa cifra el año pasado. Otras fuentes afirman que el 65% de las empresas espera mejorar internamente el riesgo cibernético global, y sólo el 29% espera reducir el gasto en licencias en 2023.
El 64% de las empresas ya han adoptado SASE o lo harán en los próximos 2 años
El 65% de las consultoras de TI aún no han vendido SASE – esto es sin duda un indicador del tamaño del mercado potencial de SASE para las consultoras de TI, el Canal y los revendedores de TI.
Si unimos esto a la última megatendencia de 2023, la de la subcontratación y el uso de un MSP para todo, desde la retención de clientes hasta la mejora de las competencias de su propia plantilla, pasando por la reducción de costes o la ampliación de conocimientos específicos, incluso el GCHQ y el Centro Nacional de Ciberseguridad del gobierno británico recomiendan a las empresas que utilicen un MSP para la provisión y gestión de la seguridad. LEA MÁS SOBRE LAS MEGA-TRENDAS DE 2023 aquí.
Después de este sombrío panorama, ¿qué podemos hacer por usted?
Tenemos un producto único que le mantendrá conectado y protegido: SASE SELECT.
Trabajamos para garantizar que todas las empresas, independientemente de su tamaño, obtengan lo que necesitan exactamente, y no menos, en términos de red, ciberseguridad, hardware o requisitos empresariales (como mantener sus datos en su país). Ninguna empresa debe renunciar a lo que necesita ni verse limitada por las opciones que se le ofrecen. El hecho de que sus ISP no tengan la capacidad de ofrecer soluciones totalmente adecuadas y asequibles a tiempo no significa que los MSP como nosotros tengamos las mismas restricciones. Con SASE SELECT, podemos integrar (e incluso modificar) componentes y productos de los mejores proveedores para asegurarnos de que la solución propuesta hace lo que el cliente necesita que haga y que es lo suficientemente flexible como para cambiar o crecer a medida que lo hacen los requisitos del negocio.
Hay dos tipos de empresas, las que han sido atacadas y las que serán atacadas. Todas las infracciones son evitables. Ven a hablar con nosotros, estamos aquí para ayudarte.
Tenga una charla informal con nosotros en nuestra oficina metaversa o envíenos un correo electrónico para ver cómo podemos ayudar a su empresa.