El nivel de ciberriesgo a nivel mundial baja de elevado a moderado
- Actualidad
Según el Índice de Riesgo Cibernético de Trend Micro, el riesgo cibernético se redujo durante la segunda mitad de 2022 de "elevado" a "moderado", aunque el interno representan una amenaza persistente para las organizaciones. No obstante, el 78% de las empresas esperan ataques exitosos durante este año.
|
Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
|
Esta es la primera vez, desde que Trend Micro elabora este informe que observa una reducción del ciberriesgo, que ha pasado de un nivel "elevado" a "moderado", lo que significa "que las organizaciones pueden estar tomando medidas para mejorar su preparación cibernética", explica Jon Clay, su vicepresidente de Inteligencia de Amenazas.
El CRI, como se denomina este índice siguiendo su nomenclatura inglesa, indica que, durante los últimos seis meses, la preparación de las empresas frente a los ciberriesgos mejoró en Europa y Asia-Pacífico, y que empeoró ligeramente en Norteamérica y Latinoamérica durante los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, excepto en Europa.
La mayoría de las organizaciones todavía son pesimistas sobre sus perspectivas. El CRI descubrió que la mayoría de los encuestados dijeron que era "muy probable" que sufrieran una violación de los datos de sus clientes cliente (70%) o un ataque IP (69%) o un ciberataque exitoso (78%) en 2023. Son unos porcentajes elevados, si bien han caído un poco, 1%, 2% y 7%, respectivamente, desde el último informe.
En lo que respecta a las cuatro amenazas principales que mencionan las empresa consultadas en los últimos seis meses de 2022, son las mismas que citaban en la anterior edición del índice: clickjacking, ataques BEC (de compromiso al correo corporativo), ransomware y ataques sin archivos (fileless). En quinto lugar figuran las botnets, que han superado a los ataques de inicio de sesión.
Resalta también que los encuestados han citado las amenazas internas como la causa de tres de sus cinco principales riesgos para su infraestructura: la negligencia de los trabajadores (lidera la lista), el aumento de los empleados móviles o remotos y la escasez de personal cualificado, en tercera y cuarta posición, respectivamente. Las otras dos menciones fueron para la infraestructura y los proveedores de computación en la nube y los entornos virtuales de TI.
Este informe se ha realizado en función de las respuestas de una encuesta a 3.729 organizaciones del mundo por Ponemon Institute.
