Tres cuartas partes de todas las empresas alemanas fueron víctimas de ciberataques el año pasado. El índice de riesgo cibernético de Trend Micro apunta a un mayor riesgo de ataques cibernéticos en todo el mundo: las empresas alemanas están mejor posicionadas en una comparación internacional.
Trend Micro publica los resultados de un nuevo estudio según el cual el 75 por ciento de las empresas en Alemania han experimentado ataques cibernéticos que se infiltran en sus redes o sistemas en los últimos doce meses. La mayoría (64 por ciento) de las empresas encuestadas en Alemania espera que dichos ataques tengan "algo" o "mucha" probabilidad de volver a ocurrir en los próximos doce meses. Los hallazgos provienen de la última versión del Cyber Risk Index (CRI) de Trend Micro. Este índice lo calcula el Ponemon Institute independiente y describe la diferencia entre el nivel de seguridad actual de las empresas y la probabilidad de un ataque.
CRI como un recurso indispensable para los CISO
"El CRI se está convirtiendo rápidamente en un recurso indispensable para los CISO que desean evaluar su capacidad de respuesta a los ataques cibernéticos", dijo Richard Werner, consultor comercial de Trend Micro. “Este año, por primera vez, observamos empresas en Europa y Asia Pacífico para brindar una visión verdaderamente global. Queremos ayudar a las organizaciones de todo el mundo a reducir la complejidad, abordar las amenazas internas y la escasez de habilidades, y mejorar la seguridad en la nube para minimizar el riesgo cibernético”.
resultados en todo el mundo
El CRI se basa en una escala numérica de -10 a +10, donde -10 representa el nivel más alto de riesgo. El índice global actual es -0,41, lo que corresponde a un riesgo “aumentado”. Estados Unidos tiene el mayor riesgo a nivel mundial con un valor de -1,07, ya que la preparación cibernética allí se percibe como insuficiente en comparación con otras regiones.
Las empresas encuestadas mencionaron las siguientes amenazas cibernéticas como las más comunes en todo el mundo
- Phishing e ingeniería social
- Clickjacking
- Ransomware
- Ataques sin archivos
- Botnets
- Ataques de intermediario
Las consecuencias negativas de los ciberataques son lo que más preocupa a los encuestados
- pérdida de datos del cliente
- Acceso no autorizado a propiedad intelectual y datos financieros
- rotación de clientes
- Sistemas y equipos robados o dañados
Se nombraron los riesgos de seguridad global más importantes dentro de las infraestructuras de TI
- Desalineación organizacional y complejidad
- Empleados negligentes
- Infraestructura y proveedores de computación en la nube
- Falta de personal calificado
- Insiders maliciosos
Resultados para Alemania y Europa
El CRI para Alemania es 1,02, lo que corresponde a un riesgo "moderado". El índice de riesgo para Europa es -0,13, lo que representa un nivel de riesgo “elevado”. En comparación con EE. UU., el riesgo general para las empresas europeas es menor. Esto se debe a que están mejor preparados para posibles ciberataques con aproximadamente el mismo nivel de amenaza.
“En una comparación internacional, las empresas alemanas están especialmente bien preparadas para hacer frente a los ciberataques y la pérdida de datos. Los estrictos requisitos del Reglamento General de Protección de Datos y la Ley de Seguridad Informática parecen estar surtiendo efecto: las empresas han hecho los deberes e invertido en una mejor ciberseguridad. Atribuimos esto al hecho de que la seguridad de TI se ha convertido en una prioridad principal en muchas empresas, lo que se refleja en prioridades estratégicas más altas y presupuestos más grandes. Este es un desarrollo muy agradable”, continuó Richard Werner. “Desafortunadamente, los números también muestran que el riesgo de ataques cibernéticos sigue siendo alto y que los atacantes logran penetrar los sistemas regularmente. Por lo tanto, recomendamos a las empresas que inviertan más en soluciones para detectar y combatir los ataques que se han producido (detección y respuesta)".
Ataques DoS muy temidos
Además de las amenazas más comunes en todo el mundo, las empresas alemanas también temen los ataques de denegación de servicio (DoS), los ataques que utilizan inyección de SSI y las amenazas internas de los empleados.
El CRI fue creado por tercera vez para los EE.UU. Muestra un aumento significativo en el riesgo cibernético allí en 2020. El informe completo traza este cambio a lo largo del tiempo, describe los principales desafíos de seguridad que enfrentan las organizaciones en todo el mundo y ofrece consejos sobre cómo mitigar los riesgos de seguridad.
"Trend Micro CRI es una herramienta útil para que las organizaciones comprendan mejor su riesgo cibernético", dijo el Dr. Larry Ponemon, director ejecutivo del Instituto Ponemon. “La expansión a una investigación global permite que más organizaciones utilicen esta información. Empresas de todos los tamaños e industrias en todo el mundo pueden usar el CRI como guía para mejorar su estrategia de protección y nivel de seguridad”.
Sobre el estudio
En octubre de 2020, Ponemon Institute encuestó a 2.795 profesionales de TI y seguridad de TI en todo el mundo, 824 de ellos en Europa y 129 en Alemania. El Índice de Riesgo Cibernético completo y numerosos recursos de apoyo están disponibles en línea.
Más información sobre el estudio en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.