Un nuevo estudio de Trend Micro encuentra que el 54 por ciento de las organizaciones en todo el mundo no están satisfechas con la madurez de sus capacidades de evaluación de riesgos cibernéticos. Esto va acompañado de un mayor riesgo de convertirse en víctima de ransomware, phishing y otras amenazas.
Los encuestados también indican que los sistemas técnicos complejos y la falta de conciencia gerencial exacerban el problema. El 32 % de los responsables de la toma de decisiones empresariales y de TI en Alemania encuestados por Trend Micro afirman que tienen dificultades para evaluar el riesgo al gestionar su superficie de ataque digital. Como resultado, el 87 % de los encuestados se siente en riesgo de ataques de phishing, seguido de cerca por ransomware (86 %) y fallas en la infraestructura de la nube (83 %).
nivel de riesgo de la empresa
Las dificultades que tienen las empresas al evaluar el riesgo también dejan a sus directorios en la oscuridad: el 51 por ciento de los tomadores de decisiones de TI ven un desafío en cuantificar el nivel de riesgo de la empresa para el nivel gerencial. Solo el 4 por ciento cree que su junta actualmente comprende completamente el riesgo cibernético. Esta es una oportunidad para que las empresas consulten el conocimiento de expertos externos.
El 41 por ciento de los encuestados ya ha invertido en un enfoque basado en plataforma para la gestión de la superficie de ataque en su organización, mientras que casi la mitad (49 por ciento) dice que planea hacerlo en el futuro. Aquellos que ya tienen una plataforma de ciberseguridad en uso ven principalmente una mejor transparencia (32 por ciento), costos reducidos (31 por ciento) y una detección y respuesta de ataques más rápida (31 por ciento) como ventajas.
Clasificación del peligro demasiado compleja
Muchas empresas alemanas (27 por ciento) todavía mapean la superficie de ataque manualmente. El 29 por ciento reporta problemas de complejidad debido a la presencia de múltiples pilas tecnológicas. Esto podría explicar por qué solo una parte de los encuestados puede presentar de manera integral los siguientes aspectos de su evaluación de riesgos:
- Planes de acción para prevenir la explotación de vulnerabilidades específicas (47 por ciento)
- Impacto de un incidente de seguridad en un área específica (46 por ciento)
- Puntos de referencia de la industria (43 por ciento)
- Frecuencia de intentos de ataque (43 por ciento)
- Tendencias de intento de ataque (39 por ciento)
- Calificación de riesgo de activos individuales (37 por ciento)
“Ya sabemos por numerosas conversaciones con clientes que las empresas están preocupadas por una superficie de ataque digital opaca y de gran crecimiento. Los resultados del estudio también muestran que también necesitan ayuda urgente con la evaluación del riesgo cibernético”, dice Richard Werner, consultor comercial de Trend Micro. “En muchos casos, el desafío se ve agravado por las soluciones individuales que se utilizan de forma aislada. Un enfoque de plataforma integral, por otro lado, proporciona el nivel de seguridad requerido”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.