martes, julio 11, 2023

¿Las empresas cuentan con ciberpreparación? Trend Micro lo analiza

Como cada año Trend Micro presenta el Cyber ​​Risk Index (CRI) junto con el Ponemon Institute, un estudio que investiga los ciberriesgos e identifica áreas clave para mejorar la ciberseguridad. El CRI mide la brecha entre la postura de seguridad actual de una organización y su probabilidad de ser atacada.

En los resultados arrojados en esta nueva investigación, Trend Micro anunció que los niveles de riesgo cibernético han mejorado de "elevados" a "moderados" por primera vez, pero que las personas con acceso a información privilegiada representan una amenaza persistente para las organizaciones mundiales. Así mismo, reflejó que la preparación cibernética ha mejorado en Europa y APAC, pero disminuyó ligeramente en Norteamérica y Latinoamérica en los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, salvo en Europa.

"Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de riesgo cibernético mundial no sólo ha mejorado, sino que ha pasado a terreno positivo, situándose en +0,01. Esto significa que las organizaciones pueden estar tomando medidas para mejorar su ciberpreparación y reducir su riesgo. Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionarlo es conseguir una visibilidad y un control completo y continuo de la superficie de ataque", comenta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

La mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmaron que era "entre algo y muy probable" que sufrieran una brecha de los datos de los clientes (70%) o de la propiedad intelectual (69%) o un ciberataque con éxito (78%). Estas cifras representan descensos de sólo el 1%, 2% y 7%, respectivamente, desde el último informe.

Las cuatro principales amenazas siguen siendo las mismas que en el informe anterior:

Clickjacking

Compromiso del correo electrónico empresarial (BEC)

Ransomware

Ataques sin archivo

Los cinco principales riesgos de infraestructura:

 Empleados negligentes

Infraestructura y proveedores de cloud computing

Empleados móviles/remotos

Escasez de personal cualificado

Entornos informáticos virtuales (servidores, endpoints), entre otros datos.