Un 23% de las compañías sufrieron siete o más ciberataques en el último año

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

A nivel mundial, un 23% de las organizaciones mundiales sufrió siete o más ataques con infiltraciones en sus redes o sistemas en el último año. Lejos de ser optimistas sobre el futuro, un 83% de las compañías participantes en este estudio de Trend Micro cree que los posibles ataques que tengan que enfrentar, sean "algo" o "muy" exitosos en los próximos doce meses.

Las organizaciones consideran que las principales ciberamenazas actualmente son el phishing y la ingeniería social, el clickjacking, el ransomware, los ataques fileless, las botnets y los ataques man-in-the-middle. Además, de las respuestas se desprende que les preocupa perder datos y clientes o información financiera o que resulte dañado el equipamiento robado o dañado.

Los principales riesgos de seguridad dentro de la infraestructura de TI son, según los sondeados, la complejidad organizativa, el manejo negligente de información privilegiada, la infraestructura y los proveedores cloud, la escasez de personal cualificado y las amenazas internas o infiltrados con malas intenciones.

El Índice de Riesgo Cibernético
Los datos de la encuesta son parte de la última versión del Índice de Riesgo Cibernético (CRI), que ha calculado Ponemon Institute para la firma de seguridad, midiendo la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas.

El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice mundial actual es de -0,41, lo que supone un riesgo "elevado", aunque el riesgo es mayor en  Estados Unidos (-1,07) debido a la percepción de una falta de preparación cibernética en comparación con otras regiones.