La empresa española es consciente de que va a sufrir alguna vulnerabilidad. Así se deprende de un informe de Trend Micro que ha anunciado los resultados de su último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Los encuestados revelaron que el 76% de las organizaciones globales creen que serán atacadas con éxito en los próximos 12 meses, con un 25% afirmando que es «muy probable» que esto ocurra, y un porcentaje ligeramente menor (20%) entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque sube hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa (29%).
«Para elaborar una estrategia de ciberseguridad eficaz, las organizaciones deben dominar el arte de la gestión de riesgos. Aquí es donde los informes como el CRI pueden ser un gran recurso para resaltar las áreas de posible preocupación», señala Jon Clay, VP-Threat Intelligence de Trend Micro. «A medida que persisten las amenazas al trabajo remoto y a la infraestructura digital, las organizaciones deben adoptar un enfoque basado en plataformas para optimizar la seguridad al tiempo que minimizan su expansión de seguridad.»
El informe semestral CRI formula preguntas puntuales para medir la brecha entre la preparación de los encuestados ante los ataques y su probabilidad de ser atacados*.
En este informe, el 84% afirmó haber sufrido uno o más ciberataques con éxito en los últimos 12 meses (29% en España), y más de un tercio (35%) dijo haber experimentado siete o más (18% en España).
El informe de Trend Micro sañala que la mayor vulnerabilidad que esperan sufrir es el ransomware
Las amenazas que más preocupan a nivel mundial son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS), y las consecuencias negativas de una brecha son el robo o daño de equipos, el coste de consultores/expertos externos y la pérdida de clientes.
En lo que respecta a la infraestructura de TI, las organizaciones están más preocupadas por los empleados móviles/remotos, el cloud computing y las aplicaciones de terceros. Esto pone de manifiesto el desafío continuo que tienen muchas organizaciones en torno a la seguridad de las inversiones digitales que hicieron durante la pandemia. Dichas inversiones eran necesarias para apoyar el trabajo a distancia, impulsar la eficiencia y la agilidad del negocio, y comprender la superficie de ataque corporativa.
«Las organizaciones se enfrentan a retos de seguridad exigentes cada día, desde vulnerabilidades de software, brechas de datos, hasta ataques de ransomware y más», afirma el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. «La encuesta semestral ha sido un gran activo en la evaluación del panorama de los riesgos cibernéticos en rápida evolución para ayudar a las organizaciones a mejorar la preparación de la seguridad y servir de orientación en la planificación estratégica”.
Los niveles más altos de riesgo se dieron en torno a las siguientes afirmaciones:
- La función de seguridad TI de mi organización respalda la seguridad en el entorno DevOps
- El responsable de seguridad TI de mi organización (CISO) tiene suficiente autoridad y recursos para lograr una postura de seguridad sólida
- La función de seguridad TI de mi organización hace cumplir estrictamente los actos incumplimiento de las políticas de seguridad, los procedimientos operativos estándar y los requisitos externos
Esto indica claramente que se deben destinar más recursos a personas, procesos y tecnología a nivel global para mejorar la preparación y reducir los niveles generales de riesgo.