Füture INESE.-Más de tres cuartas partes de las organizaciones mundiales afirman que serán víctimas de un ataque este año, según el Índice de Riesgo Cibernético (CRI) de Trend Micro e Instituto Ponemon, Los resultados del índice, correspondiente al segundo semestre de 2021, se sitúan en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15.
Esta realidad se observa en las previsiones de los encuestados; el 76% de las organizaciones globales creen que serán atacadas con éxito en los próximos 12 meses, con un 25% afirmando que es «muy probable» que esto ocurra, y un porcentaje ligeramente menor (20%) entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque sube hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa (29%).
«Para elaborar una estrategia de ciberseguridad eficaz, las organizaciones deben dominar el arte de la gestión de riesgos” señala Jon Clay, VP-Threat Intelligence de Trend Micro. «A medida que persisten las amenazas al trabajo remoto y a la infraestructura digital, las organizaciones deben adoptar un enfoque basado en plataformas para optimizar la seguridad al tiempo que minimizan su expansión de seguridad”, añade.
Brecha en la preparación
El informe formula preguntas para medir la brecha entre la preparación de los encuestados ante los ataques y su probabilidad de ser atacados. El 84% afirmó haber sufrido uno o más ciberataques con éxito en los últimos 12 meses (29% en España). Además, un tercio (35%) dijo haber experimentado siete o más (18% en España).
Por otro lado, las amenazas que más preocupan a nivel mundial son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS). En cuanto a las consecuencias negativas de una brecha, éstas son el robo o daño de equipos, el coste de consultores/expertos externos y la pérdida de clientes.
En lo que respecta a la infraestructura de TI, las organizaciones están más preocupadas por los empleados móviles/remotos, el cloud computing y las aplicaciones de terceros.
Falta de inversión
Según este infome, esto pone de manifiesto el desafío continuo que tienen muchas organizaciones en torno a la seguridad de las inversiones digitales que hicieron durante la pandemia. Dichas inversiones eran necesarias para apoyar el trabajo a distancia, impulsar la eficiencia y la agilidad del negocio, y comprender la superficie de ataque corporativa.
«Las organizaciones se enfrentan a retos de seguridad exigentes cada día, desde vulnerabilidades de software, brechas de datos, hasta ataques de ransomware y más», afirma Larry Ponemon, presidente y fundador del Instituto Ponemon.
«La encuesta semestral ha sido un gran activo en la evaluación del panorama de los riesgos cibernéticos en rápida evolución para ayudar a las organizaciones a mejorar la preparación de la seguridad y servir de orientación en la planificación estratégica”, añadió.
Los niveles más altos de riesgo se dieron en torno a las siguientes afirmaciones:
- La función de seguridad TI de mi organización respalda la seguridad en el entorno DevOps
- El responsable de seguridad TI de mi organización (CISO) tiene suficiente autoridad y recursos para lograr una postura de seguridad sólida.
- La función de seguridad TI de mi organización hace cumplir estrictamente los actos incumplimiento de las políticas de seguridad, los procedimientos operativos estándar y los requisitos externos.
Esto indica claramente, concluyen los expertos del informe, que se deben destinar más recursos a personas, procesos y tecnología a nivel global para mejorar la preparación y reducir los niveles generales de riesgo.