La preocupación de las empresas por sufrir un ciberataque sigue creciendo. Así lo indica un estudio que Trend Micro encargó al Ponemon Institute sobre el Índice de Riesgo Cibernético (CRI). Según los datos del análisis, el CRI se encuentra en su punto más alto desde que se creara en 2013 principalmente debido a la percepción de un mayor riesgo ante las amenazas dirigidas a empresas.

El CRI es una medición integral del gap entre la postura de seguridad actual de la organización y la probabilidad de que sufra ataques. Y, por tanto, “una sólida herramienta para que los CISO la usen al evaluar su postura de seguridad en este panorama siempre cambiante”, afirma Dr. Larry Ponemon, presidente y fundador del Ponemon Institute.

Según los datos del último informe, las industrias de mayor riesgo son el sector sanitario y el farmacéutico, transporte, industria y manufactura. Y las pequeñas empresas estarían más expuestas que las medianas y grandes corporaciones.

En este sentido, no hay que olvidar que las empresas la seguridad TI es una de las principales prioridades de los negocios hoy en día. Tanto que, según el estudio “The Cybersecurity Imperative”, realizado por Willis Towers Watson y ESI ThoughtLab, se prevee que este 2020 la inversión en ciberseguridad aumente un 34%.

“Todavía hay espacio para prepararse mejor contra los ataques“, asegura Jon Clay, director de comunicación de amenazas globales de Trend Micro, quien apunta que “Al utilizar el CRI para adoptar un enfoque de gestión de riesgos en materia de seguridad, las organizaciones pueden ser más estratégicas en sus inversiones y trabajar para alentar al nivel C a que eleve la ciberseguridad a la cima de su lista de prioridades”.

Las conclusiones más destacadas del CRI de 2019 incluyen:

  • El 65% ha experimentado una o más brechas de los datos de los clientes y el 62% ha perdido propiedad intelectual sensible en los últimos 12 meses.
  • El 78% prevé que, el próximo año, perderá registros de clientes y el 77% predice que perderá activos de información
  • El 73% dijo haber experimentado infiltraciones en sus redes y/o sistemas empresariales durante el año pasado
  • El 81% cree que un ataque es probable en los próximos 12 meses

En general, los encuestados calificaron la interrupción o el daño de la infraestructura crítica como la principal consecuencia de tales ataques, mientras que el phishing y la ingeniería social se destacaron como la amenaza número uno para las organizaciones. El informe también identifica áreas específicas en las que las organizaciones carecen de mitigación de riesgos. Además, la mayoría apunta a que todavía faltan controles adecuados en la seguridad de los datos y la infraestructura, y a que en muchos casos la arquitectura de seguridad de TI no es lo suficientemente ágil ni escalable.

Con respecto a la mitigación de riesgos, las funciones de seguridad TI informaron que admiten  seguridad en el entorno DevOps.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario