Trend Micro Incorporated, líder en seguridad cloud, ha publicado los resultados de una encuesta que muestra que el 23% de las organizaciones mundiales sufrió siete o más ataques que se infiltraron en sus redes o sistemas durante el año pasado. La gran mayoría (83%) de las organizaciones encuestadas espera que tales ataques sean “algo” o “muy” exitosos en los próximos 12 meses.
Los detalles se publican en la última versión del Índice de Riesgo Cibernético (CRI) de Trend Micro, calculado por Ponemon Institute midiendo la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas.
“El CRI se está convirtiendo rápidamente en un recurso indispensable para los CISO que buscan evaluar su preparación para responder a los ciberataques”, afirma Jon Clay, director de comunicaciones sobre amenazas globales de Trend Micro. “Este año hemos añadido datos de Europa y APAC para ofrecer una visión verdaderamente global. Ayudará a las organizaciones de todo el mundo a encontrar mejores formas de reducir la complejidad, mitigar las amenazas internas y la escasez de conocimientos, y mejorar la seguridad cloud para minimizar el riesgo cibernético e impulsar el éxito posterior a la pandemia”.
El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice mundial actual es de -0,41, lo que supone un riesgo “elevado”, aunque el riesgo es mayor en Estados Unidos (-1,07) debido a la percepción de una falta de preparación cibernética en comparación con otras regiones.
Las organizaciones que han participado en la investigación afirmaron que sus principales riesgos de ciberamenazas a nivel global son:
* Phishing e ingeniería social,
* Clickjacking,
* Ransomware,
* Ataques fileless,
* Botnets,
* Ataques man-in-the-middle.
En todo el mundo, las principales preocupaciones de las organizaciones son
* La pérdida de datos de clientes,
* Información financiera e IP,
* Pérdida de clientes,
* Equipamiento robado o dañado.
“El CRI de Trend Micro es una herramienta útil para que las empresas comprendan mejor su riesgo cibernético”, señala el Dr. Larry Ponemon, CEO de Ponemon Institure. “Ampliarlo para que sea un recurso global en 2020 abre la puerta a que más organizaciones aprovechen esta útil información. Empresas de todos los tamaños y sectores en todo el mundo pueden utilizar el CRI para mejorar su estrategia de protección y preparar mejor su postura en materia de ciberseguridad el próximo año”.
También hay diferencias entre ciertos países. En Estados Unidos, los encuestados fueron los únicos que indicaron el coste de los consultores externos como una de las principales consecuencias negativas del ataque, mientras que en el caso de APAC los daños a la infraestructura crítica afectaba a las organizaciones.
Los principales riesgos de seguridad global dentro de la infraestructura de TI se destacaron como:
* Desajuste y complejidad organizativa
* Los que manejan información privilegiada y son negligentes
* Infraestructura y proveedores Cloud
* Escasez de personal cualificado
* Internos o infiltrados con malas intenciones
Este es el tercer estudio CRI en EE. UU. y pone de manifiesto muestra un aumento significativo del riesgo cibernético en 2020. El informe completo muestra este cambio a lo largo del tiempo, incluye los mayores desafíos de seguridad para las empresas de todo el mundo y consejos para minimizar los riesgos de seguridad.