Tres cuartas partes de las empresas alemanas fueron víctimas de ciberataques con pérdida de datos al menos una vez en el último año. El índice de riesgo cibernético de Trend Micro muestra que la falta de visión general conduce a un mayor riesgo cibernético para las empresas.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica los resultados de su último Índice de Riesgo Cibernético (CRI) correspondiente al primer semestre de 2022. En él, el 76 por ciento de todas las empresas encuestadas en Alemania afirman tener experimentado incidentes de seguridad en los últimos doce meses como consecuencia de la pérdida o robo de datos de clientes.
🔎 El índice muestra los riesgos por región, pero todos son elevados (Imagen: Trend Micro).
29 por ciento más de 7 incidentes de seguridad
En el 29 por ciento hay incluso siete o más incidentes. La proporción está justo por debajo del valor europeo del 34 por ciento. A muchas empresas les resultó particularmente difícil hacer un seguimiento y defenderse de un área de ataques cibernéticos en constante crecimiento.
El CRI (Índice de Riesgo Cibernético) semestral utiliza preguntas específicas para medir la discrepancia entre el nivel de seguridad actual de las empresas y la probabilidad de un ataque. A partir de la información obtenida, se calcula una puntuación de índice en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice global aumentó de -0,04 en el segundo semestre de 2021 a -0,15 en el primer semestre de 2022, lo que indica un aumento del riesgo cibernético en los últimos seis meses. Desglosado por regiones, el índice muestra un valor de -2022 en Europa en el primer semestre de 0,12. Esto coloca a Europa justo por debajo del nivel de riesgo cibernético global, pero también en el rango de riesgo "aumentado".
Cada vez más ataques exitosos en todo el mundo
Esta tendencia también se refleja en otros lugares de los datos: la cantidad de empresas que fueron víctimas de un ciberataque exitoso en todo el mundo aumentó del 84 % al 90 % en el mismo período. No es sorprendente que la cantidad de organizaciones que esperan ser atacadas el próximo año también haya aumentado del 76 al 85 por ciento.
Algunos de los riesgos clave destacados en el informe están relacionados con las capacidades de detección de ataques de una organización. Los profesionales de la seguridad a menudo tienen dificultades para determinar la ubicación física de las aplicaciones y los datos críticos para el negocio.
Objetivos de ciberseguridad frente a objetivos comerciales
Desde una perspectiva empresarial, la mayor preocupación es la falta de alineación entre los CISO y la alta dirección. La declaración "Los objetivos de seguridad cibernética de mi empresa están alineados con los objetivos comerciales" contenida en la encuesta solo logró una calificación de aprobación de 4,31 de 10 en Alemania. Una buena cuarta parte de los encuestados alemanes (27 por ciento) incluso contradijo por completo esta declaración. En consecuencia, un tercio de los gerentes de TI alemanes encuestados están convencidos de que el nivel C de su empresa no considera que la seguridad de TI sea una prioridad.
🔎 Resumen de riesgos cibernéticos registrados (Imagen: Trend Micro).
“El CRI continúa brindando una instantánea perspicaz de cómo las organizaciones globales evalúan su postura de seguridad y la probabilidad de ataque. Dadas las fuertes dificultades macroeconómicas actuales, el riesgo no podría ser mayor”, explica el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, que recopila CRI en nombre de Trend Micro. "Los participantes mencionaron el alto costo de la experiencia externa, la interrupción de la infraestructura crítica y la pérdida de productividad como las principales consecuencias negativas de un incidente de seguridad".
Encuesta: estas ciberamenazas importan
- Ataques sin archivos
- Compromiso de correo electrónico comercial (BEC)
- Botnets
- Cross-site scripting
- Denegación de servicio (DoS)
“No se puede proteger aquello de lo que no se tiene una visión general. Dado que el trabajo híbrido anuncia una nueva era de entornos de TI complejos y distribuidos, muchas organizaciones luchan por cerrar las crecientes brechas en su panorama de seguridad”, dijo Richard Werner, consultor comercial de Trend Micro. "Para evitar que la superficie de ataque se salga de control, deben combinar la recopilación y el monitoreo de sus sistemas con la detección y respuesta en una plataforma unificada".
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.