Trend Micro reveló que el riesgo de los ciberataques ha aumentado en el último año. Según una nueva encuesta, el 80% de las organizaciones a nivel mundial reportan que es probable que experimenten una filtración de datos que afecte a los datos de sus clientes en los próximos 12 meses.
Los hallazgos provienen del reporte bianual de Trend Micro Cyber Risk Index (CRI) report, que mide la brecha entre la preparación de los encuestados en materia de ciberseguridad y su probabilidad de ser atacados. En la primera mitad de 2021, el CRI encuestó a más de 3,600 empresas de todos los tamaños e industrias en Norteamérica, Europa, Asia-Pacífico y América Latina.
El CRI se basa en una escala numérica de -10 a 10, siendo -10 el nivel de riesgo más alto. El índice global actual se sitúa en -0.42, un ligero aumento con respecto al año pasado, que indica un riesgo “elevado”.
“Una vez más, hemos encontrado muchas razones para quitarle el sueño a los CISO, desde los riesgos operativos y de infraestructura hasta la protección de datos, la actividad de las amenazas y los desafíos derivados de las personas”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. “Para disminuir el riesgo cibernético, las organizaciones deben estar mejor preparadas retomando lo básico, identificando los datos críticos que corren más riesgo, centrándose en las amenazas que más podrían impactar a su negocio y ofreciendo una protección multicapa desde plataformas integrales y conectadas.”
Las organizaciones clasificaron las tres principales consecuencias negativas de un ataque como la pérdida de clientes, la pérdida de IP y los daños e interrupciones críticos en la infraestructura.
Las principales conclusiones del informe incluyen:
• El 86% de los encuestados afirmó que la probabilidad de sufrir ciberataques graves en los próximos 12 meses era de algo a muy probable, en comparación con el 83% de la última vez.
• El 24% de los encuestados sufrió más de 7 ciberataques con infiltración en redes/sistemas, respecto al 23% del informe anterior.
• El 21% de los encuestados sufrió más de 7 violaciones a sus activos de información, a diferencia del 19% en el informe anterior.
• El 20% de los encuestados de los encuestados afirmó haber sufrido más de 7 violaciones de datos de sus clientes en el último año, por encima del 17% del último informe.
“El CRI de Trend Micro sigue siendo una herramienta útil para ayudar a las empresas a entender mejor su riesgo cibernético”, dijo el Dr. Larry Ponemon, director general del Instituto Ponemon. “Las empresas de todo el mundo pueden utilizar este recurso para priorizar su estrategia de seguridad y concentrar sus recursos para gestionar mejor su riesgo cibernético. Este tipo de recurso es cada vez más útil, ya que los incidentes de seguridad graves siguen siendo un reto para las empresas de todos los tamaños y sectores.”
Entre los dos principales riesgos de infraestructura se encuentra el cómputo en la nube. Las organizaciones globales le dieron una puntuación de 6.77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos encuestados admitieron que invierten “recursos considerables” en la gestión de riesgos de terceros, como los proveedores de la nube.
El informe destaca como los principales riesgos cibernéticos:
• Ataques de tipo man-in-the-middle
• Ransomware
• Phishing e ingeniería social
• Ataques de tipo fileless
• Botnets
Los principales riesgos para la seguridad de las infraestructuras siguen siendo los mismos que el año pasado, e incluyen el desajuste y la complejidad de la organización, así como la infraestructura y los proveedores de cómputo en la nube. Además, los encuestados identificaron la pérdida de clientes, la pérdida de propiedad intelectual y la interrupción o los daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial.
Los principales retos para la preparación de la ciberseguridad incluyen limitaciones para los responsables de la seguridad que carecen de la autoridad y los recursos necesarios para lograr una postura de seguridad sólida, así como para las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos y su infraestructura de TI.
