¿Las empresas cuentan con ciberpreparación?
Trend Micro, empresa especializada en seguridad informática, ha presentado su informe anual Cyber Risk Index (CRI) en colaboración con el Ponemon Institute. El estudio, que investiga los ciberriesgos y busca identificar áreas clave para mejorar la ciberseguridad, revela que los niveles de riesgo cibernético han experimentado una mejora significativa, pasando de ‘elevados’ a ‘moderados’ por primera vez. Sin embargo, el informe destaca la persistente amenaza que representan las personas con acceso a información privilegiada en las organizaciones.
Durante los últimos seis meses, la preparación cibernética ha mejorado en Europa y APAC, pero ha disminuido ligeramente en Norteamérica y Latinoamérica. Aunque las amenazas han disminuido en general en todas las regiones, Europa ha experimentado un aumento en las mismas.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, comenta: ‘Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de riesgo cibernético mundial no solo ha mejorado, sino que ha pasado a terreno positivo, situándose en +0,01. Esto significa que las organizaciones pueden estar tomando medidas para mejorar su ciberpreparación y reducir su riesgo. Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionarlo es conseguir una visibilidad y un control completo y continuo de la superficie de ataque’.
El informe revela que la mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmaron que era ‘entre algo y muy probable’ que sufrirían una brecha en los datos de los clientes (70%) o de la propiedad intelectual (69%), o un ciberataque exitoso (78%). Aunque estas cifras representan descensos del 1%, 2% y 7%, respectivamente, desde el último informe, demuestran que la preocupación por las brechas de seguridad y los ataques sigue siendo alta.
El Cyber Risk Index (CRI) también identifica las principales amenazas y riesgos en el panorama de la ciberseguridad. Entre las amenazas más destacadas se encuentran el clickjacking, el compromiso del correo electrónico empresarial (BEC), el ransomware y los ataques sin archivo.
En cuanto a los riesgos de infraestructura, los cinco principales son: empleados negligentes, infraestructura y proveedores de cloud computing, empleados móviles/remotos, escasez de personal cualificado y entornos informáticos virtuales(servidores, endpoints).
Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro, destaca la importancia de replantearse la visión de la ciberseguridad y realizar inversiones inteligentes y eficientes para maximizar el retorno de inversión. Algunas de las buenas prácticas recomendadas incluyen identificar y proteger los datos críticos, implementar el descubrimiento de la superficie de ataque, minimizar la complejidad de la infraestructura, promover la seguridad como ventaja competitiva y mejorar la capacidad de proteger el entorno empresarial.
El informe Cyber Risk Index 2023 de Trend Micro brinda información valiosa sobre el panorama de la ciberseguridad y destaca la importancia de mantenerse actualizado frente a las amenazas en constante evolución. Con medidas adecuadas y una estrategia de seguridad sólida, las organizaciones pueden reducir su riesgo cibernético y protegerse de las crecientes amenazas digitales.