Getty Images/iStockphoto
La mayoría de organizaciones esperan sufrir una filtración de registros el próximo año
Los riesgos en infraestructuras incluyen el desajuste y la complejidad de la organización, así como la infraestructura y los proveedores de nube, mientras los retos incluyen responsables de ciberseguridad que carecen de autoridad y recursos necesarios, según el CRI de Trend Micro.
El 80 % de las organizaciones a nivel mundial reportan que es probable que experimenten una filtración de datos que afecte a los datos de sus clientes en los próximos 12 meses. El hallazgo proviene del reporte bianual de Trend Micro, Índice de Riesgo Cibernético 2021 (Cyber Risk Index o CRI), que mide la brecha entre la preparación de los encuestados en materia de ciberseguridad y su probabilidad de ser atacados. En la primera mitad de 2021, el CRI encuestó a más de 3.600 empresas de todos los tamaños e industrias en Norteamérica, Europa, Asia-Pacífico y América Latina.
«Una vez más, hemos encontrado muchas razones para quitarle el sueño a los CISO, desde los riesgos operativos y de infraestructura, hasta la protección de datos, la actividad de las amenazas y los desafíos derivados de las personas», dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «Para disminuir el riesgo cibernético, las organizaciones deben estar mejor preparadas retomando lo básico, identificando los datos críticos que corren más riesgo, centrándose en las amenazas que más podrían impactar a su negocio y ofreciendo una protección multicapa desde plataformas integrales y conectadas», señaló.
Las organizaciones clasificaron las tres principales consecuencias negativas de un ataque como la pérdida de clientes, la pérdida de IP y los daños e interrupciones críticos en la infraestructura. Las principales conclusiones del informe incluyen:
- El 86 % de los encuestados afirmó que la probabilidad de sufrir ciberataques graves en los próximos 12 meses era de algo a muy probable, en comparación con el 83 % de la última vez.
- El 24 % de los encuestados sufrió más de 7 ciberataques con infiltración en redes/sistemas, respecto al 23 % del informe anterior.
- El 21 % de los encuestados sufrió más de 7 violaciones a sus activos de información, a diferencia del 19 % en el informe anterior.
- El 20 % de los encuestados de los encuestados afirmó haber sufrido más de 7 violaciones de datos de sus clientes en el último año, por encima del 17 % del último informe.
Entre los dos principales riesgos de infraestructura se encuentra el cómputo en la nube. Las organizaciones globales le dieron una puntuación de 6.77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos encuestados admitieron que invierten «recursos considerables» en la gestión de riesgos de terceros, como los proveedores de la nube.
El informe destaca como los principales riesgos cibernéticos los ataques de tipo man-in-the-middle, el ransomware, el phishing y la ingeniería social, los ataques de tipo fileless y los botnets.
Los principales riesgos para la seguridad de las infraestructuras siguen siendo los mismos que el año pasado, e incluyen el desajuste y la complejidad de la organización, así como la infraestructura y los proveedores de cómputo en la nube. Además, los encuestados identificaron la pérdida de clientes, la pérdida de propiedad intelectual y la interrupción o los daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial.
Adicionalmente, los principales retos para la preparación de la ciberseguridad incluyen limitaciones para los responsables de la seguridad que carecen de la autoridad y los recursos necesarios para lograr una postura de seguridad sólida, así como para las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos y su infraestructura de TI.
«El CRI de Trend Micro sigue siendo una herramienta útil para ayudar a las empresas a entender mejor su riesgo cibernético», dijo Larry Ponemon, director general del Instituto Ponemon. «Las empresas de todo el mundo pueden utilizar este recurso para priorizar su estrategia de seguridad y concentrar sus recursos para gestionar mejor su riesgo cibernético. Este tipo de recurso es cada vez más útil, ya que los incidentes de seguridad graves siguen siendo un reto para las empresas de todos los tamaños y sectores».