INCIBE: Tu ayuda en Ciberseguridad
El riesgo de ciberataques ha aumentado en el último año. Según una encuesta de Trend Micro, el 80% de las organizaciones globales informan que es probable que experimenten una violación de datos que afecte los datos de los clientes en los próximos 12 meses.
Los hallazgos provienen del informe semestral Cyber Risk Index (CRI) de Trend Micro, que mide la brecha entre la preparación en ciberseguridad de los encuestados y la probabilidad de ser atacados. En la primera mitad de 2021, el CRI encuestó a más de 3.600 empresas de todos los tamaños e industrias en América del Norte, Europa, Asia-Pacífico y América Latina.
El CRI se basa en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice mundial actual se sitúa en -0,42, un ligero aumento con respecto al año pasado, lo que indica un riesgo "elevado".
“Una vez más, hemos encontrado mucho para mantener despiertos a los CISO por la noche, desde riesgos operativos y de infraestructura hasta protección de datos, actividad de amenazas y desafíos de forma humana”, dijo Jon Clay , vicepresidente de inteligencia de amenazas de Trend Micro .
“Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos con mayor riesgo, enfocándose en las amenazas que más importan a su negocio y brindando protección de múltiples capas desde plataformas integrales conectadas”.
Las organizaciones clasificaron las tres principales consecuencias negativas de un ataque como pérdida de clientes, pérdida de IP y daño / interrupción de la infraestructura crítica.
Resultados clave
- El 86% dijo que era demasiado probable que sufrieran ciberataques graves en los próximos 12 meses, en comparación con el 83% la última vez.
- El 24% sufrió más de 7 ciberataques que se infiltraron en redes / sistemas, frente al 23% del informe anterior.
- El 21% tuvo más de 7 infracciones de los activos de información, frente al 19% del informe anterior.
- El 20% de los encuestados dijeron que habían sufrido más de 7 violaciones de datos de clientes durante el año pasado, frente al 17% en el último informe.
Entre los dos principales riesgos de infraestructura se encontraba la computación en la nube. Las organizaciones globales le dieron un 6,77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos encuestados admitieron que gastan "recursos considerables" en la gestión de riesgos de terceros, como los proveedores de la nube.
Los principales riesgos cibernéticos
- Ataques de intermediario
- Secuestro de datos
- Phishing e ingeniería social
- Ataque sin archivos
- Botnets
Los principales riesgos de seguridad para la infraestructura siguen siendo los mismos que el año pasado e incluyen la desalineación y la complejidad de la organización, así como la infraestructura y los proveedores de computación en la nube. Además, los encuestados identificaron la rotación de clientes, la pérdida de propiedad intelectual y la interrupción o daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial.
Los principales desafíos para la preparación en ciberseguridad incluyen limitaciones para los líderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, así como para las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos e infraestructura de TI.
Fecha actualización el 2021-08-11. Fecha publicación el 2021-08-11. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity