En 2019 aumentó el índice de riesgo cibernético, según Trend Micro

Trend Micro Incorporated ha publicado los resultados de su último estudio sobre el Índice de Riesgo Cibernético (CRI) que muestra que las empresas siguen teniendo un elevado riesgo de sufrir ciberataques debido a las crecientes preocupaciones de las organizaciones por la interrupción o los daños a la infraestructura crítica. El CRI aumentó en comparación con la encuesta realizada en el segundo semestre de 2018, principalmente debido a la percepción de un mayor riesgo ante las amenazas dirigidas a ellas, y ahora se encuentra en su nivel más alto desde que comenzó el índice.

Trend Micro encargó a Ponemon Institute una encuesta a más de 1.000 organizaciones en EE.UU. para evaluar el riesgo empresarial en función de la diferencia entre su postura de seguridad actual y su percepción de la probabilidad de sufrir un ataque.

"Las organizaciones siguen invirtiendo en tecnologías de vanguardia para combatir el creciente riesgo de las ciberamenazas para sus datos e infraestructura, pero nuestra última encuesta del CRI muestra que todavía hay espacio para prepararse mejor contra los ataques", apunta Jon Clay, director de comunicación de amenazas globales de Trend Micro. "Al utilizar el CRI para adoptar un enfoque de gestión de riesgos en materia de seguridad, las organizaciones pueden ser más estratégicas en sus inversiones y trabajar para alentar al nivel C a que eleve la ciberseguridad a la cima de su lista de prioridades".

Los aspectos más destacados de los resultados del CRI de 2019 incluyen:

• El 65% ha experimentado una o más brechas de los datos de los clientes y el 62% ha perdido propiedad intelectual sensible en los últimos 12 meses.
• El 78% prevé que, el próximo año, perderá registros de clientes y el 77% predice que perderá activos de información
• El 73% dijo haber experimentado infiltraciones en sus redes y/o sistemas empresariales durante el año pasado
• El 81% cree que un ataque es probable en los próximos 12 meses

En general, los encuestados calificaron la interrupción o el daño de la infraestructura crítica como la principal consecuencia de tales ataques, mientras que el phishing y la ingeniería social se destacaron como la amenaza número uno para las organizaciones. El informe también identifica áreas específicas en las que las organizaciones carecen de mitigación de riesgos. Todavía faltan controles adecuados en la seguridad de los datos y la infraestructura, y en muchos casos la arquitectura de seguridad de TI no es lo suficientemente ágil ni escalable.

Con respecto a la mitigación de riesgos, las funciones de seguridad TI informaron que admiten seguridad en el entorno DevOps.

El CRI también desglosa las industrias de mayor riesgo, entre las que se incluyen salud y productos farmacéuticos, transporte, industria y manufactura. Las pequeñas empresas también asumieron un riesgo más alto que las compañías medianas y grandes corporaciones.