El 32% de las organizaciones mundiales ha visto comprometidos los registros de sus clientes varias veces en los últimos 12 meses, mientras luchan por perfilar y defender una superficie de ciberataques cada vez mayor. Así se desprende de los resultados del informe semestral Índice de Riesgo Cibernético (CRI) de Trend Micro, realizado por Ponemon Institute a partir de entrevistas con más de 4.100 organizaciones de Norteamérica, Europa, América Latina/Sur y Asia-Pacífico.
«No se puede proteger lo que no se puede ver. Pero, con el trabajo híbrido que da paso a una nueva era de entornos de TI complejos y distribuidos, muchas organizaciones tienen dificultades para erradicar las crecientes brechas de cobertura y visibilidad de la seguridad. Para evitar que la superficie de ataque se descontrole, necesitan combinar el descubrimiento y la supervisión de activos con la detección y respuesta de amenazas en una única plataforma” afirmó Jon Clay, vicepresidente de inteligencia y amenaza de Tren Micro.
Aumento en el número de organizaciones que experimentaron ciberataques
El CRI calcula la diferencia entre la preparación de las organizaciones y la probabilidad de sufrir ciberataques, donde -10 representa el nivel más alto de riesgo. El índice CRI global pasó de -0,04 en el segundo semestre de 2021 a -0,15 en el primer semestre de 2022, lo que indica un aumento del nivel de riesgo en los últimos seis meses.
Esta tendencia también se refleja en otros datos. Por ejemplo, el número de organizaciones globales que experimentaron un ciberataque «exitoso» aumentó del 84% al 90% durante el mismo periodo. No es de extrañar que el número que ahora se espera que se vea comprometido durante el próximo año también ha aumentado del 76% al 85%.
Principales riesgos de preparación ante un ciberataque
Por su parte, algunos de los principales riesgos de preparación destacados por el informe del índice están relacionados con las capacidades de descubrimiento de la superficie de ataque. En el caso de los profesionales de seguridad suele ser un reto identificar la ubicación física de los activos de datos y aplicaciones críticos para la empresa.
Desde el punto de vista empresarial, la mayor preocupación es la falta de alineación entre los CISO y los ejecutivos de la empresa. Según las puntuaciones dadas por los encuestados, «Los objetivos de seguridad TI de mi organización están alineados con los objetivos empresariales» solo tiene una puntuación de 4,79 sobre 10.
Además, si se aborda la escasez de profesionales de ciberseguridad y se mejoran los procesos y la tecnología de seguridad, las organizaciones reducirán considerablemente su vulnerabilidad a los ciberataques.
Por su parte, el Dr. Larry Ponemon, presidente y fundador de Ponemon Institute afirma que: «El CRI sigue ofreciendo una instantánea fascinante de cómo las organizaciones globales perciben su postura de seguridad y la probabilidad de ser atacadas. Lo que está en juego no podría ser mayor ante los fuertes vientos en contra macroeconómicos. Los encuestados señalaron el alto coste de la experiencia externa, el daño a la infraestructura crítica y la pérdida de productividad como las principales consecuencias negativas de una brecha”.
Según las encuestas, las principales amenazas en el primer semestre del año 2022 son:
1) Business Email Compromise (BEC)
2) Clickjacking
3) Ataques sin archivos
4) Ransomware
5) Ataques de inicio de sesión (robo de credenciales)
¿Quieres leer el último informe Índice de Riesgo Cibernético? Pincha aquí
