Los ciberincidentes seguirán siendo el mayor riesgo empresarial a nivel mundial en 2024, según el actual Barómetro de Riesgos de Allianz. Esto incluye violaciones de datos, pero especialmente ataques a infraestructuras o activos críticos, así como ataques de ransomware.
El Barómetro de Riesgos de Allianz sitúa las interrupciones comerciales en el segundo lugar de la encuesta en Alemania. Actualmente, la TI constituye la base de casi todos los procesos comerciales. En caso de compromiso o interrupción, todas o muchas áreas de la empresa se ven directamente afectadas y rápidamente se producen interrupciones en el negocio, lo que explica su lugar en el barómetro.
Debido a la clasificación de los riesgos cibernéticos como el mayor riesgo empresarial, la evaluación de riesgos desempeña un papel importante y, por tanto, la responsabilidad recae naturalmente en la dirección de la empresa. No se pueden evitar todos los riesgos. Sin embargo, lo especial de los riesgos informáticos es que cambian dinámicamente y, por tanto, la dirección debe sopesarlos con frecuencia y, a veces, sin previo aviso.
La ciberseguridad como facilitador de negocios
Hoy en día, ningún director ejecutivo puede evitar abordar los riesgos cibernéticos y evaluar su relevancia para su propia empresa. En este caso, el asesor más importante es el director de seguridad de la información (CISO), que junto con el director general dispone de la información relevante sobre seguridad de TI. Esto requiere un análisis de la información de seguridad de TI interna y externa para una evaluación de riesgos bien fundamentada. Las empresas deben tener una comprensión detallada de su entorno de TI y las posibles vulnerabilidades y considerarlas en relación con los patrones de ataque y amenazas actuales. Al identificar y priorizar los mayores riesgos para su empresa, puede implementar de manera eficiente recursos de seguridad exactamente donde más los necesita.
Un Estudio actual de Trend Micro en colaboración con el Instituto de Brandeburgo para la Sociedad y la Seguridad (BIGS) destaca que invertir en ciberseguridad es mucho más que una medida puramente defensiva. Son una palanca importante para el crecimiento empresarial y la satisfacción del cliente. El estudio subraya la importancia de un enfoque holístico y con visión de futuro: la ciberseguridad es, por tanto, un elemento central para el éxito empresarial, crea valor añadido para los clientes y promueve modelos de negocio innovadores. La estrategia de ciberseguridad adecuada se convierte en el facilitador empresarial del futuro.
La escasez de mano de obra cualificada es un riesgo creciente
Richard Werner, consultor comercial de Trend Micro (Imagen: Trend Micro).
El cambio demográfico, que se caracteriza especialmente por la retirada de la generación del baby boom del mercado laboral en todos los sectores, también se refleja en el actual Barómetro de Riesgos de Allianz. En todo el mundo, la creciente escasez de trabajadores cualificados se considera menos un riesgo empresarial (décimo lugar), pero en Alemania ocupa el cuarto lugar. En muchos países la tasa de desempleo sigue siendo muy baja; en Alemania, por ejemplo, fue del 10 por ciento en 2023, uno de los valores más bajos de los últimos 5,7 años. Las empresas buscan empleados en casi todos los sectores. Las brechas en las vacantes para expertos en TI y datos son particularmente grandes. Según BITKOM, en diciembre de 2023 había 149.000 puestos vacantes en el sector de TI en Alemania.
Las herramientas de IA ofrecen alivio
Para abordar la escasez de habilidades en los equipos de seguridad que luchan con el gran volumen, la complejidad y la rápida evolución de la inteligencia sobre amenazas, hay varias opciones de soporte tecnológico disponibles. El uso de herramientas de IA generativa, como Trend Companion, puede resultar útil. Estas herramientas, que son fáciles de usar, reducen la complejidad de los mensajes e informes de seguridad, lo que acelera los procesos de seguridad.
Además, la Detección y Respuesta Extendidas (XDR) puede agregar valiosas funciones de automatización a los sistemas de seguridad existentes en las empresas. XDR impulsado por IA puede aumentar la eficiencia general en el centro de operaciones de seguridad (SOC) de la empresa y reducir la carga de trabajo de los especialistas internos. Al explotar las posibilidades técnicas de la detección y respuesta modernas y recibir el máximo apoyo de la automatización y la inteligencia artificial, las empresas pueden protegerse mejor de la creciente amenaza de los ciberataques.
El ransomware sigue siendo “la amenaza”
En particular, los ataques de ransomware siguen siendo un modelo de negocio lucrativo para los piratas informáticos. Estos incidentes a menudo sólo se descubren cuando ya es demasiado tarde. Este es particularmente el caso de las empresas más pequeñas que simplemente carecen de los recursos para una estrategia sofisticada de ciberdefensa. Para protegerse, las empresas pueden buscar asesoramiento de proveedores de servicios de seguridad gestionados (MSSP) para comprender cómo compensar la escasez de habilidades y garantizar una estrategia de seguridad integral. Independientemente del tamaño, hoy en día casi ninguna empresa es capaz de hacer frente por sí sola a los crecientes desafíos de seguridad.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.