Trabajar desde casa y a través de infraestructuras en la nube son fuentes de los mayores riesgos de ciberseguridad para las empresas. Por lo tanto, más del 80 por ciento de las empresas alemanas esperan un ciberataque este año.
Trend Micro, uno de los principales proveedores mundiales de soluciones de seguridad cibernética, publica los resultados de su último Índice de riesgo cibernético (CRI) global para la segunda mitad de 2021. Esto indica un mayor riesgo cibernético para las empresas en todo el mundo, así como para Alemania y Europa. Además, el 84 por ciento de los encuestados de empresas alemanas (76 por ciento en todo el mundo) asumen que se verán afectados por un ciberataque exitoso en los próximos doce meses. En Alemania, el 22 por ciento incluso consideró que esto era "muy probable" (25 por ciento en todo el mundo).
Índice de Riesgo Cibernético (CRI) para Q2/2021
El CRI, que se publica dos veces al año, utiliza preguntas específicas para medir la discrepancia entre el nivel de seguridad actual de las empresas y la probabilidad de un ataque. A partir de la información obtenida, se calcula una puntuación de índice en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. Para la segunda mitad de 2021, el índice muestra un valor de -0,08 para Alemania, -0,15 en Europa y -0,04 en todo el mundo; esto corresponde a un mayor riesgo cibernético en cada caso. El 87 por ciento de los encuestados alemanes (84 por ciento en todo el mundo) afirmaron que se habían visto afectados por uno o más ataques cibernéticos exitosos en los últimos doce meses. Casi una quinta parte de las empresas alemanas (19 por ciento, 35 por ciento en todo el mundo) incluso registraron siete o más ataques separados.
Ransomware y ataques dirigidos temidos
Las amenazas que más preocupan a los responsables de la toma de decisiones en todo el mundo son el ransomware, el phishing/ingeniería social y los ataques de denegación de servicio (DoS). Las empresas alemanas también temen ataques especialmente dirigidos (APTs / Advanced Persistent Threats). Las consecuencias negativas más severas de una brecha de seguridad son los sistemas dañados, los costos de los expertos externos y la pérdida de clientes.
Cuando se trata de su infraestructura de TI, las empresas de todo el mundo están más preocupadas por los trabajadores móviles y remotos, la computación en la nube y las aplicaciones de terceros, que representan un riesgo de ataques a la cadena de suministro. Las empresas europeas también clasifican los posibles errores organizativos y el aumento de la complejidad como de alto riesgo. Esto subraya que muchas empresas aún ven un desafío en la protección efectiva de sus infraestructuras digitales, que se han ampliado durante la pandemia de la corona, y la superficie de ataque que ha crecido en consecuencia.
"Todos los días, las organizaciones enfrentan desafíos de seguridad sofisticados, desde vulnerabilidades de software hasta filtraciones de datos, ataques de ransomware y más", dijo el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, que compila el CRI en nombre de Trend Micro. “El estudio, que se lleva a cabo cada seis meses, es una base importante para evaluar el panorama de riesgo cibernético en rápida evolución. Ayuda a las organizaciones a mejorar sus prácticas de seguridad y puede servir como guía para la planificación estratégica”.
Se necesitan más poderes y una aplicación coherente de las normas
Los resultados de la encuesta también indican un alto nivel de riesgo en el área de desarrollo ágil de aplicaciones (DevOps). Además, los encuestados a menudo se quejan de que los responsables de la seguridad informática en las empresas no cuentan con los poderes y recursos suficientes para establecer un nivel aceptable de seguridad. Las violaciones de las políticas de seguridad, los procedimientos operativos estándar y los requisitos de cumplimiento a menudo no se sancionan adecuadamente. Esta es una clara indicación de que se deben dedicar más recursos a las personas, los procesos y la tecnología en todo el mundo para aumentar la seguridad y reducir el riesgo general de ataques cibernéticos.
“Para desarrollar una estrategia de ciberseguridad eficaz, las empresas deben dominar el arte de la gestión de riesgos. Aquí es donde el CRI puede ser de gran ayuda para identificar posibles áreas problemáticas”, explica Richard Werner, consultor comercial de Trend Micro. "A medida que los entornos se vuelven más complejos como resultado de la expansión del trabajo desde el hogar y las infraestructuras digitales, las empresas deben adoptar un enfoque basado en plataformas para optimizar la seguridad y minimizar sus gastos generales".
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.