El 80% de las organizaciones globales espera sufrir una brecha de datos

  • Seguridad

Las organizaciones tienen un riesgo elevado de ataque. Entre los dos principales riesgos de infraestructura se encontraba la computación en la nube. Para las organizaciones las tres principales consecuencias negativas de un ataque son el abandono de clientes, la pérdida de propiedad intelectual y daños o interrupciones en la infraestructura crítica.

Trend Micro ha revelado que el riesgo de ataques cibernéticos ha aumentado en el último año. Según una nueva encuesta, el 80% de las organizaciones globales informan de que es probable que experimenten una brecha de datos que afecte a los datos de los clientes en los próximos 12 meses.

Los hallazgos provienen del informe bianual cyber risk index (CRI) de Trend Micro, que mide la brecha entre la preparación para la ciberseguridad de los encuestados frente a su probabilidad de ser atacados. El CRI se basa en una escala numérica de -10 a 10, con -10 representando el nivel más alto de riesgo. El índice global actual se sitúa en -0,42, un ligero aumento con respecto al año pasado, que indica un riesgo "elevado".

Las organizaciones clasificaron las tres principales consecuencias negativas de un ataque como abandono de clientes, pérdida de propiedad intelectual y daños o interrupciones en la infraestructura crítica. El 86% dijo que era algo o muy probable que sufriera ataques cibernéticos graves en los próximos 12 meses, en comparación con el 83% la última vez.

El 24% de las empresas sufrió más de siete ciberataques que se infiltraron en redes/sistemas, frente al 23% del informe anterior; el 21% tuvo más de siete violaciones de activos de información, en comparación con el 19% en el informe anterior; y el 20% de los encuestados dijeron que habían sufrido más de siete violaciones de los datos de los clientes durante el año pasado, en lugar del 17% en el último informe.

Entre los dos principales riesgos de infraestructura se encontraba la computación en la nube. Las organizaciones globales le dieron un 6,77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Muchos encuestados admitieron que gastan "recursos considerables" en la gestión de riesgos de terceros, como los proveedores de nube.

Los principales riesgos cibernéticos destacados en el informe son los ataques man-in-the-middle, ransomware, phishing e ingeniería social, ataques sin archivo y botnets. Los principales riesgos de seguridad para la infraestructura siguen siendo los mismos que el año pasado, e incluyen la desalineación y la complejidad de la organización, así como la infraestructura y los proveedores de computación en la nube. Además, los encuestados identificaron la rotación de clientes, la pérdida de propiedad intelectual y la interrupción o los daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial.

Los principales desafíos para la preparación para la ciberseguridad incluyen limitaciones para los líderes de seguridad, que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, así como las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos e infraestructura de TI.