Trend Micro ha revelado que el riesgo de ciberataques ha aumentado en el último año. Según una nueva encuesta, el 80% de las organizaciones de todo el mundo cree que es probable que experimenten una brecha en datos que afecte a los datos de los clientes en los próximos 12 meses.
Los resultados provienen del informe bianual del Índice de Riesgo Cibernético (CRI, por sus siglas en inglés) de Trend Micro, que mide la brecha entre la preparación de los encuestados en materia de ciberseguridad frente a su probabilidad de ser atacados. En la primera mitad de 2021, el CRI encuestó a más de 3.600 empresas de todos los tamaños y sectores en Norteamérica, Europa, Asia-Pacífico y Latinoamérica.
El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice global actual se sitúa en -0,42, un ligero aumento respecto al año pasado que indica un riesgo «elevado».
El 80% de las organizaciones de todo el mundo cree que es probable que experimenten una brecha en datos que afecte a los datos de los clientes en los próximos 12 meses
«Una vez más, hemos encontrado muchas cosas que quitan el sueño a los CISO, desde los riesgos operativos y de infraestructura hasta la protección de datos, la actividad de las amenazas y los desafíos humanos», dice Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos que corren más riesgo, centrándose en las amenazas que más importan a su negocio y ofreciendo protección multicapa desde plataformas integrales y conectadas”.
Las tres principales consecuencias negativas de un ataque son, según la clasificación de las organizaciones: la pérdida de clientes, la pérdida de IP y el daño/interrupción de la infraestructura crítica.
Las principales conclusiones del informe incluyen:
- El 86% afirmó que era entre algo y muy probable que sufrieran ciberataques graves en los próximos 12 meses, frente al 83% de la última vez
- El 24% sufrió más de 7 ciberataques que se infiltraron en redes/sistemas, en comparación con el 23% del informe anterior.
- El 21% sufrió más de 7 infracciones de los activos de información, frente al 19% del informe anterior.
- El 20% de los encuestados afirmó haber sufrido más de 7 brechas de datos de clientes durante el último año, en comparación con el 17% del último informe.
«El CRI de Trend Micro sigue siendo una herramienta útil para ayudar a las empresas a comprender mejor su riesgo cibernético», explica Larry Ponemon, CEO de Ponemon Institute. «Las empresas de todo el mundo pueden utilizar este recurso para priorizar su estrategia de seguridad y concentrar sus recursos para gestionar mejor su ciberriesgo. Este tipo de recurso es cada vez más útil ya que los incidentes de seguridad dañinos siguen siendo un reto para las empresas de todos los tamaños y sectores”.
Entre los dos principales riesgos de infraestructura se encuentra el cloud computing. Las organizaciones globales le han dado un 6,77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos de los encuestados han admitido que gastan «recursos considerables” en la gestión de riesgos de terceros, como los proveedores de la nube.
Los principales ciberriesgos destacados en el informe son los siguientes:
- Ataques Man-in-the-middle
- Ransomware
- Phishing e ingeniería social
- Ataque fileless
- Botnets
