El índice de riesgo cibernético (CRI) de Trend Micro para la segunda mitad de 2022 está aquí. El 84 por ciento de las empresas alemanas esperan ser víctimas de un ciberataque en los próximos doce meses. Pero: el informe también muestra una ciberdefensa que mejora lentamente.
El riesgo cibernético para Alemania ha disminuido en comparación con la primera mitad de 2022 y ahora se clasifica como "moderado". Según el informe del proveedor de seguridad japonés, el riesgo cibernético global también se reduce de "elevado" a "moderado" por primera vez.
El riesgo cibernético global está cayendo ligeramente
El CRI, que se publica dos veces al año, utiliza preguntas específicas para medir la discrepancia entre el nivel de seguridad actual de las empresas y la probabilidad de un ataque. A partir de la información obtenida, se calcula una puntuación de índice en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice global aumentó de -0,15 en el primer semestre de 2022 por primera vez a +0,01 en el segundo semestre de 2022, lo que indica un riesgo cibernético general moderado en los últimos seis meses.
Desglosado por regiones, el índice muestra un valor de +2022 en Europa en la segunda mitad de 0,12. Esto significa que Europa también está en el rango positivo por primera vez e incluso lidera el ranking mundial. Se considera que las empresas europeas tienen una buena capacidad para detectar nuevas amenazas, buena visibilidad de los ataques en la red y un buen proceso de respuesta a incidentes. Para Alemania, el índice de riesgo cibernético se encuentra incluso en el rango "moderado" con un valor de 0,36.
Las regiones europeas han mejorado
La comparación regional muestra que las defensas cibernéticas mejoraron en Europa y Asia-Pacífico, mientras que se deterioraron ligeramente en América del Norte y América Latina durante los últimos seis meses. Sin embargo, al mismo tiempo, Europa también es la única región donde las amenazas cibernéticas siguen aumentando.
Según el estudio, la mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para este año. La mayoría de los encuestados considera "algo o muy probable" que se produzca una violación de los datos de los clientes (64 % en Alemania, 70 % en todo el mundo), propiedad intelectual (76 % en Alemania, 69 % en todo el mundo) o un ciberataque exitoso. en la red o los sistemas de la empresa (84 por ciento en Alemania, 78 por ciento en todo el mundo). En comparación con el último CRI, que se publicó en noviembre de 2022, esto solo significa una disminución de las probabilidades en el rango porcentual bajo de un solo dígito.
Según los encuestados, las cinco ciberamenazas más comunes para las organizaciones en Alemania son:
- Botnets
- minería criptográfica
- Ataques sin archivos
- BEC (Compromiso de correo electrónico comercial)
- Robo de credenciales
Según Trend Micro CRI, los mayores riesgos se encuentran en las siguientes áreas y también incluyen vulnerabilidades que se originan en los empleados:
- Dispositivos y aplicaciones IoT
- Trabajadores móviles y remotos
- Infraestructura y proveedores de computación en la nube
- Entorno de la infraestructura de red
- Entornos informáticos virtuales (servidores, terminales)
- Insiders maliciosos
"A medida que aumenta el cambio a prácticas de trabajo híbridas, las organizaciones se preocupan con razón por los riesgos que representan los empleados ignorantes o descuidados y la infraestructura remota", dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. "Las empresas deben centrarse no solo en las soluciones tecnológicas, sino también en las personas y los procesos para mitigar estos riesgos".
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Muchas empresas están bien preparadas
Los encuestados alemanes mencionaron las siguientes áreas como sus principales preocupaciones sobre la preparación de su organización para los ataques cibernéticos:
- la prevención: ¿Puede la ciberseguridad corporativa prevenir la mayoría de los ciberataques?
- Reconocimiento: ¿Es la seguridad de TI capaz de detectar ataques de día cero?
- La tecnología: ¿La seguridad de TI conoce la ubicación física de las bases de datos y aplicaciones críticas para el negocio?
"Por primera vez desde que realizamos esta encuesta, el índice de riesgo cibernético global no solo mejoró, sino que se volvió positivo en +0,01", dijo Richard Werner, consultor comercial de Trend Micro. “Esto significa que las empresas están tomando medidas para prepararse mejor para los ciberataques. Es particularmente agradable que este desarrollo parezca progresar aún más rápido en Alemania. Sin embargo, aún queda mucho por hacer, porque aún existen suficientes focos de riesgo. El primer paso para abordar este problema es obtener visibilidad y control completos y continuos de la superficie de ataque”.
Sobre el Índice de Riesgo Cibernético
Para el índice de riesgo cibernético semestral, Ponemon Institute encuesta a 3729 empresas de todo el mundo en nombre de Trend Micro en las regiones de Europa, América del Norte, América Central y del Sur y Asia Pacífico. El índice se basa en una escala numérica de -10 a 10, donde -10 representa el nivel de riesgo más alto. Se calcula restando el puntaje de amenaza cibernética del puntaje de preparación cibernética.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.