El 80% de las organizaciones globales cree que sufrirá una brecha en los datos de los clientes el próximo año

Los resultados provienen del informe bianual del ‘Índice de Riesgo Cibernético’ (CRI, por sus siglas en inglés) de Trend Micro, que mide la brecha entre la preparación de los encuestados en materia de ciberseguridad frente a su probabilidad de ser atacados. En la primera mitad de 2021, el CRI encuestó a más de 3.600 empresas de todos los tamaños y sectores en Norteamérica, Europa, Asia-Pacífico y Latinoamérica.

El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice global actual se sitúa en -0,42, un ligero aumento respecto al año pasado que indica un riesgo “elevado”.

“Una vez más, hemos encontrado muchas cosas que quitan el sueño a los CISO, desde los riesgos operativos y de infraestructura hasta la protección de datos, la actividad de las amenazas y los desafíos humanos”, dice Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos que corren más riesgo, centrándose en las amenazas que más importan a su negocio y ofreciendo protección multicapa desde plataformas integrales y conectadas”.

Las tres principales consecuencias negativas de un ataque son, según la clasificación de las organizaciones: la pérdida de clientes, la pérdida de IP y el daño/interrupción de la infraestructura crítica.

Principales factores de riego en el primer semestre de 2021.

Las principales conclusiones del informe incluyen:

• El 86% de los encuestados afirmó que era entre algo y muy probable que sufrieran ciberataques graves en los próximos 12 meses, frente al 83% de la última vez
• El 24% sufrió más de 7 ciberataques que se infiltraron en redes/sistemas, en comparación con el 23% del informe anterior.
• El 21% sufrió más de 7 infracciones de los activos de información, frente al 19% del informe anterior.
• El 20% afirmó haber sufrido más de 7 brechas de datos de clientes durante el último año, en comparación con el 17% del último informe.

“El CRI de Trend Micro sigue siendo una herramienta útil para ayudar a las empresas a comprender mejor su riesgo cibernético”, explica Larry Ponemon, CEO de Ponemon Institute. "Las empresas de todo el mundo pueden utilizar este recurso para priorizar su estrategia de seguridad y concentrar sus recursos para gestionar mejor su ciberriesgo. Este tipo de recurso es cada vez más útil ya que los incidentes de seguridad dañinos siguen siendo un reto para las empresas de todos los tamaños y sectores”.

Entre los dos principales riesgos de infraestructura se encuentra el cloud computing. Las organizaciones globales le han dado un 6,77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos de los encuestados han admitido que gastan "recursos considerables” en la gestión de riesgos de terceros, como los proveedores de la nube.

Los principales ciberriesgos destacados en el informe son los siguientes:

• Ataques Man-in-the-middle
• Ransomware
• Phishing e ingeniería social
• Ataque fileless
• Botnets

En el top de riesgos de seguridad para las infraestructuras siguen estando los mismos que el año pasado, e incluyen la desalineación y la complejidad organizativa, así como la infraestructura y los proveedores de cloud computing. Además, los encuestados identificaron la rotación de clientes, la pérdida de propiedad intelectual y la interrupción o daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial.

Los principales desafíos para la preparación en ciberseguridad incluyen las limitaciones de los líderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, así como las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos y su infraestructura de TI.