ciberproteccion

Una cuarta parte de las organizaciones mundiales (23%) sufrió siete o más ataques que se infiltraron en sus redes o sistemas durante el año pasado. La gran mayoría (83%) de las organizaciones encuestadas espera que tales ataques sean «algo» o «muy» exitosos en los próximos 12 meses.

Así lo revela el Índice de Riesgo Cibernético (CRI) de Trend Micro, calculado por Ponemon Institute midiendo la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas.

«El CRI se está convirtiendo rápidamente en un recurso indispensable para los CISO que buscan evaluar su preparación para responder a los ciberataques”, afirma Jon Clay, director de comunicaciones sobre amenazas globales de la compañía. «Este año hemos añadido datos de Europa y APAC para ofrecer una visión verdaderamente global. Ayudará a las organizaciones de todo el mundo a encontrar mejores formas de reducir la complejidad, mitigar las amenazas internas y la escasez de conocimientos. Además, de mejorar la seguridad cloud para minimizar el riesgo cibernético e impulsar el éxito posterior a la pandemia».

Principales de ciberamenazas

Las organizaciones que han participado en la investigación afirmaron que sus principales riesgos de ciberamenazas a nivel global son:

  • Phishing e ingeniería social,
  • Clickjacking,
  • Ransomware,
  • Ataques fileless,
  • Botnets,
  • Ataques man-in-the-middle.

En todo el mundo, las principales preocupaciones de las organizaciones son

  • La pérdida de datos de clientes,
  • Información financiera e IP,
  • Pérdida de clientes,
  • Equipamiento robado o dañado

En Estados Unidos, los encuestados fueron los únicos que indicaron el coste de los consultores externos como una de las principales consecuencias negativas del ataque, mientras que en el caso de APAC los daños a la infraestructura crítica afectaba a las organizaciones.

Principales riesgos de seguridad global

Los principales riesgos de seguridad global dentro de la infraestructura de TI se destacaron como:

  • Desajuste y complejidad organizativa
  • Los que manejan información privilegiada y son negligentes
  • Infraestructura y proveedores Cloud
  • Escasez de personal cualificado
  • Internos o infiltrados con malas intenciones

¿Sabes qué hacer tras un ciberataque?