Un tercio de las organizaciones sufrieron más de siete ataques en el último año
- Actualidad
Un 32% de las compañías del mundo ha visto comprometidos los registros de sus clientes varias veces en los últimos doce meses, según confirma la última edición del Índice de Riesgo Cibernético que acaba de publicar Trend Micro. El trabajo híbrido, concluyen sus expertos, da paso a una nueva era de entornos de TI complejos y distribuidos, y muchas organizaciones tienen dificultades para erradicar las crecientes brechas de cobertura y visibilidad de la seguridad.
Recomendados.... |
La superficie de ataque que tienen que proteger las organizaciones es cada vez mayor, y la situación es desafiante porque nada menos que el 32% de ellas han visto comprometidos los registros de sus clientes varias veces en el último año, de acuerdo con los datos de este informe de Trend Micro. Además, un porcentaje similar tuvo que hacer frente a más de siete ataques en ese periodo.
Realizado por Ponemon Institute a partir de entrevistas con más de 4.100 organizaciones de Norteamérica, Europa, Latinoamérica y Asia-Pacífico, el documento constata un aumento del nivel de riesgo en los últimos seis meses en todo el mundo.
Esta tendencia también se refleja en otros datos: el número de organizaciones a nivel mundial que experimentaron un ciberataque "exitoso" aumentó del 84% al 90% durante el mismo periodo. No es de extrañar que el número que ahora se espera que se vea comprometido durante el próximo año también haya aumentado del 76% al 85%.
Algunos de los principales riesgos en este ámbito están relacionados con las capacidades de descubrimiento de la superficie de ataque. Para los profesionales de seguridad suele ser un reto identificar la ubicación física de los activos de datos y aplicaciones críticos para la empresa. En este sentido, Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, explica que "no se puede proteger lo que no se puede ver, pero con el trabajo híbrido que da paso a una nueva era de entornos de TI complejos y distribuidos, muchas organizaciones tienen dificultades para erradicar las crecientes brechas de cobertura y visibilidad de la seguridad. Para evitar que la superficie de ataque se descontrole, necesitan combinar el descubrimiento y la supervisión de activos con la detección y respuesta de amenazas en una única plataforma".
Desde el punto de vista empresarial, la mayor preocupación es la alineación entre los CISO y los ejecutivos de la empresa (o, mejor dicho, la falta de ella), aspecto que obtuvo una puntuación de 4,79 sobre diez entre los encuestados.
Para Trend Micro, si se aborda la escasez de profesionales de ciberseguridad y se mejoran los procesos y la tecnología de seguridad, las organizaciones reducirán considerablemente su vulnerabilidad a los ataques.