Categories: Seguridad

Un tercio de las organizaciones mundiales fue víctima de más de siete ataques en el último año

La firma de ciberseguridad Trend Micro ha publicado su informe semestral Índice de Riesgo Cibernético (CRI), realizado por Ponemon Institute a partir de entrevistas con más de 4.100 organizaciones de Norteamérica, Europa, América Latina/Sur y Asia-Pacífico.

Una de las principales conclusiones que se pueden extraer del estudio es que un 32% de las organizaciones mundiales han visto comprometidos los registros de sus clientes varias veces en los últimos 12 meses.

El CRI calcula la diferencia entre la preparación de las organizaciones y la probabilidad de ser atacadas, donde -10 representa el nivel más alto de riesgo. El índice CRI global pasó de -0,04 en el segundo semestre de 2021 a -0,15 en el primer semestre de 2022, lo que indica un incremento del nivel de riesgo en los últimos seis meses.

La tendencia también se refleja en otros datos: el número de organizaciones globales que experimentaron un ciberataque ‘exitoso’ creció del 84% al 90% en el mismo período. No es de extrañar que el número que ahora se espera que se vea comprometido durante el próximo año también haya aumentado del 76% al 85%.

Algunos de los principales riesgos de preparación destacados por el informe del índice están relacionados con las capacidades de descubrimiento de la superficie de ataque. Para los profesionales de seguridad suele ser un reto identificar la ubicación física de los activos de datos y aplicaciones críticos para la empresa.

No se puede proteger lo que no se puede ver. Pero con el trabajo híbrido que da paso a una nueva era de entornos de TI complejos y distribuidos, muchas organizaciones tienen dificultades para erradicar las crecientes brechas de cobertura y visibilidad de la seguridad. Para evitar que la superficie de ataque se descontrole, necesitan combinar el descubrimiento y la supervisión de activos con la detección y respuesta de amenazas en una única plataforma”, explica Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

Principales dolores de cabeza para las empresas

A nivel empresarial la mayor preocupación sería la carencia de alineación entre los CISO y los ejecutivos de la empresa. La sentencia “Los objetivos de seguridad TI de mi organización están alineados con los objetivos empresariales” solo habría recibido una puntuación de 4,79 sobre 10.

Trend Micro asegura que si se aborda la escasez de profesionales de ciberseguridad y se mejoran los procesos y la tecnología de seguridad, las organizaciones reducirán considerablemente su vulnerabilidad a los ataques.

En el primer semestre de 2022 los encuestados indicaron que la principal ciberamenaza era el BEC o Business Email Compromise, seguida del clickjacking, los ataques sin archivos, el ransomware o los ataques de inicio de sesión (robo de credenciales).

El CRI sigue ofreciendo una instantánea fascinante de cómo las organizaciones globales perciben su postura de seguridad y la probabilidad de ser atacadas. Lo que está en juego no podría ser mayor ante los fuertes vientos en contra macroeconómicos. Los encuestados señalaron el alto coste de la experiencia externa, el daño a la infraestructura crítica y la pérdida de productividad como las principales consecuencias negativas de una brecha”, explica Larry Ponemon, fundador y presidente de Ponemon Institute.

Alberto Payo

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

3 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

4 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

5 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

5 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

6 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

7 horas ago