Según un estudio de Trend Micro, la visibilidad y el control limitados amenazan la seguridad informática de las empresas de todo el mundo. El estudio de riesgo cibernético actual muestra que las empresas están preocupadas por los vectores de ataque digital que se han descontrolado.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica los resultados de un nuevo estudio global. Esto demuestra que a las empresas les resulta cada vez más difícil identificar y proteger su superficie de ataque cada vez más compleja. Esto a su vez complica la gestión completa del riesgo.
Superficie de ataque en constante crecimiento
El estudio del proveedor de seguridad japonés muestra que el 65 por ciento de las empresas alemanas (73 por ciento en todo el mundo) están preocupadas por su creciente superficie de ataque. El 40 por ciento (37 por ciento a nivel mundial) dice que está "evolucionando y confundiendo", con poco más de la mitad (54 por ciento, 51 por ciento a nivel mundial) capaz de apreciar completamente su magnitud. La mitad (43 por ciento a nivel mundial) de los encuestados va más allá y admite que la superficie de ataque digital de su organización está "fuera de control".
La razón principal por la que las empresas alemanas luchan por gestionar y comprender el riesgo cibernético es la falta de visibilidad. Casi dos tercios (62 por ciento en Alemania y en todo el mundo) afirman que tienen puntos ciegos en el panorama de TI que empeoran el nivel de seguridad. Los entornos en la nube corren mayor riesgo en este sentido. En promedio, los encuestados estiman que solo tienen bajo control el 65 por ciento (62 por ciento a nivel mundial) de su superficie de ataque.
La gestión de riesgos como un desafío
Estos desafíos se multiplican en las empresas globales. Más de la mitad (60 por ciento en Alemania, 65 por ciento a nivel mundial) de todos los encuestados afirma que una empresa que opera internacionalmente en varios países hace que la gestión de riesgos sea aún más difícil.
Además, más de una cuarta parte de todas las empresas alemanas (27 por ciento, 24 por ciento en todo el mundo) todavía mapean la infraestructura de TI manualmente. Además, el 28 por ciento se organiza a nivel regional, independientemente de la estructura global, lo que conduce a la formación de silos y una mayor falta de transparencia.
Difícil evaluación de los riesgos cibernéticos
Según el estudio de Trend Micro, más de la mitad de todas las empresas en todo el mundo (54 por ciento) cree que su metodología para evaluar los riesgos cibernéticos no es lo suficientemente madura. Las siguientes cifras de Alemania lo confirman:
- Solo el 42 por ciento (45 por ciento a nivel mundial) tiene una metodología completamente definida para evaluar el riesgo de su superficie de ataque digital
- Un poco menos de un tercio (30 por ciento, 35 por ciento a nivel mundial) solo revisa/actualiza su nivel de riesgo mensualmente o con menos frecuencia
- Solo el 19 por ciento (23 por ciento en todo el mundo) analiza su riesgo diariamente
- Por lo tanto, llevar a cabo una evaluación de riesgos bien fundamentada es la mayor dificultad para las empresas alemanas.
“La modernización de TI de los últimos dos años fue una respuesta necesaria a la pandemia. En muchos casos, sin embargo, ha aumentado sin darse cuenta la superficie de ataque digital y ha brindado a los actores de amenazas más oportunidades para comprometer activos críticos”, dijo Richard Werner, consultor comercial de Trend Micro. "Un enfoque unificado basado en una plataforma es la mejor manera de reducir las brechas de visibilidad, mejorar las evaluaciones de riesgos y aumentar la seguridad en entornos de TI complejos y distribuidos".
Sobre el estudio
Para el estudio, Trend Micro encuestó a un total de 2022 responsables de la toma de decisiones empresariales y de TI en 6297 países en abril de 29, incluidos 202 en Alemania.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.