El 80% de las compañías estadounidenses espera una brecha crítica a lo largo del año
"Las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos”, aseguran desde Trend Micro.
El 80% de los directivos de TI en Estados Unidos cree que tendrá que enfrentarse a una brecha crítica o ciberataque exitoso a lo largo del año. Así lo revela el Índice de Riesgo Cibernético (CRI, de sus siglas inglesas) realizado por The Ponemon Institute y Trend Micro. Éste mide el riesgo empresarial en función de la diferencia entre la posición de seguridad actual de las organizaciones y su probabilidad de ataque. “Este índice muestra que las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos”, asegura Jon Clay, director global de comunicaciones de amenazas de Trend Micro. “Hemos diseñado el CRI para ayudar a los líderes de seguridad a mejorar su visibilidad de los ciberriesgos para que puedan prepararse mejor contra los ataques. Además, comprender las áreas claves de riesgo puede permitir a las compañías ofrecer una mejor seguridad y, al mismo tiempo, cumplir con los requisitos normativos”.
Los encuestados han calificado la información de investigación y desarrollo, los secretos empresariales y de comercio, las cuentas de clientes y otra información confidencial como los mayores riesgos de pérdida cuando se produce una infracción. “Esto resalta la existencia de una brecha crítica entre la criticidad de los datos y las medidas de protección existentes para garantizar su seguridad”.
Además, la capacidad de implementar con seguridad tecnologías disruptivas como las relacionadas con la nube, lo móvil o el IoT (Internet de las Cosas) ha sido una gran preocupación para los participantes en el estudio, junto con la detección de ataques zero day. Sin embargo, los encuestados afirman que sus Ciso tienen la suficiente autoridad y recursos para lograr una postura de seguridad sólida.
"En su esencia, el Índice de Riesgo Cibernético captura puntos de referencia derivados de encuestas compiladas por profesionales de seguridad TI y de TI en pequeñas, medianas y grandes empresas", afirma Larry Ponemon, presidente y fundador del Ponemon Institute. "Con el tiempo, estos puntos de referencia se pueden utilizar para identificar tendencias que ayudarán a los Ciso a gestionar de forma proactiva los riesgos dentro del ecosistema de ciberseguridad en constante cambio”.
Una de las principales causas de estos riesgos se ha descubierto que son las organizaciones complejas y desalineadas, con una falta de conectividad, escalabilidad y agilidad en materia de seguridad, y muy poco personal cualificado para gestionar los sistemas de seguridad.
