Estos son los nuevos datos de ciberseguridad para las empresas

El CRI cierra la brecha entre la postura de seguridad actual de una organización y su probabilidad de ser atacada

Foto cortesía.

Cada año, Trend Micro, líder mundial en seguridad informática, presenta el Cyber Risk Index (CRI) junto con Ponemon Institute, un estudio que investiga cyberberriesgos e identifica áreas clave para mejorar la ciberseguridad. El CRI cierra la brecha entre la postura de seguridad actual de una organización y su probabilidad de ser atacada.

 

En los resultados publicados en esta nueva investigación , Trend Micro anunció que los niveles de riesgo cibernético han mejorado de “alto” a “moderado” por primera vez, pero que las personas con acceso a información privilegiada representan una amenaza persistente para las organizaciones mundiales. Asimismo, refleje que la preparación cibernética ha mejorado en Europa y APAC, pero ha disminuido ligeramente en América del Norte y América Latina durante los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, excepto en Europa.

 

“Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de riesgo cibernético global en el campo ha mejorado, pero ahora se ha movido a territorio positivo, ubicándose en +0.01. Esto significa que las organizaciones pueden tomar medidas para mejorar su preparación cibernética y reducir su riesgo. Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionarlo es conseguir visibilidad y un control completo y continuo de la superficie de ataque ”, comenta Jon Clay, vicepresidente de Threat Intelligence de Trend Micro. 

 

Te puede interesar:  Se elevan costos de infraestructura en la nube

 

La mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmó que era “entre algo y muy probable” que sufrieran una filtración de datos de clientes (70 %) o de propiedad intelectual (69 %) o un ciberataque exitoso (78 %). Estas cifras representan disminuciones de solo 1%, 2% y 7%, respectivamente, desde el último informe.

 

Datos que muestra el Índice de Riesgo Cibernético (CRI)

 

 Las cuatro amenazas principales siguen siendo las mismas que en el informe anterior:

1.    Haga clic en el robot

2.    Compromiso Corporativo de Correo Electrónico (BEC)

3.    Ransomware

4.    Ataques de archivos de pecado

Los cinco principales riesgos de infraestructura:

1.    Empleados negligentes

2.    Infraestructura y proveedores de computación en la nube

3.    Empleados móviles/remotos

4.    Escasez de personal calificado

5.    Entornos informáticos virtuales (servidores, terminales)

Las áreas que más preocupan a las empresas en relación a la ciberpreparación son:

1.    Personas:  “Los altos cargos de mi organización no ven la seguridad como una ventaja competitiva”.

dos.    Procesos:  “La función de seguridad de TI de mi organización no tiene la capacidad de activar contramedidas (como honeypots) para obtener inteligencia sobre el atacante”.

3.    Tecnología:  “La función de seguridad informática de mi organización no tiene la capacidad de conocer la ubicación física de los activos de datos y aplicaciones críticas para el negocio”.

4.    Proteger a las empresas de las ciberamenazas

 

Según  Raúl Guillén, Director de Estrategia de Ciberseguridad de Trend Micro: “Es evidente que las organizaciones quieren maximizar sus inversiones en seguridad, pero quienes están a la vanguardia necesitan repensar su visión de la ciberseguridad y analizar cómo pueden tener un impacto positivo. . . en la empresa, porque esto también contribuirá a reducir este ciberriesgo. Sobre el terreno, se debe maximizar el retorno de la inversión, se deben realizar inversiones inteligentes y eficientes”.

 

Síguenos también   en LinkedIn 

 

Entre las mejores prácticas a considerar están:

• Identifique y cree seguridad en torno a los datos críticos centrándose en la gestión de riesgos y las amenazas que podrían dirigirse contra estos datos.
• Implemente el descubrimiento de superficie de ataque para identificar sistemas, cuentas y dispositivos internos y externos disponibles.
• Minimice la complejidad de la infraestructura y mejore la alineación en toda la pila de seguridad.
• Conseguir que los altos ejecutivos consideren la seguridad como una ventaja competitiva
• Mejorar la capacidad de proteger el entorno empresarial, incluida la protección adecuada de dispositivos BYOD, dispositivos IoT e IoT industrial (IIoT), así como infraestructura en la nube.

• Invierte tanto en nuevos talentos como en el personal de seguridad existente para ayudarlos a mantener el panorama de amenazas en rápida evolución a diario, así como a mejorar las tasas de retención.

• Revise las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como ransomware y botnets.