El 80% de las empresas de Estados Unidos espera una brecha crítica en 2019

25 abril, 2019
21 Compartido 1,517 Visualizaciones

El nuevo Índice de Riesgo Cibernético tiene como objetivo ayudar a los CISO a identificar y priorizar las amenazas.

Trend Micro Incorporated, líder global en soluciones de ciberseguridad, ha publicado los resultados de su Índice de Riesgo Cibernético (CRI), una encuesta realizada a más de 1.000 profesionales de la seguridad TI en Estados Unidos. El estudio revela que el 80% de los directivos de TI anticipa que se enfrentará a una brecha crítica o un ciberataque exitoso durante el próximo año.

Realizada por The Ponemon Institute bajo encargo de Trend Micro, la encuesta CRI mide el riesgo empresarial en función de la diferencia entre la posición de seguridad actual de las organizaciones y su probabilidad de ataque, con el objetivo de ayudar a los CISO y sus equipos a evaluar, proteger, detectar, responder y recuperarse mejor de las ciberamenazas graves. La encuesta se publicará dos veces al año para observar las tendencias y los cambios en el riesgo cibernético de las empresas.

«En general, el Índice de Riesgo Cibernético muestra que las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos«, explica Jon Clay, director global de comunicaciones de amenazas de Trend Micro. «Hemos diseñado el CRI para ayudar a los líderes de seguridad a mejorar su visibilidad de los ciberriesgos para que puedan prepararse mejor contra los ataques. Además, comprender las áreas clave de riesgo puede permitir a las empresas ofrecer una mayor seguridad y, al mismo tiempo, cumplir con los requisitos normativos”.

Los encuestados han calificado la información de investigación y desarrollo, los secretos empresariales y de comercio, las cuentas de clientes y otra información confidencial como el mayor riesgo de pérdida cuando se produce una infracción. Esto resalta la existencia de una brecha crítica entre la criticidad de los datos y las medidas de protección existentes para garantizar su seguridad.

Además, la capacidad de implementar con seguridad tecnologías disruptivas como las relacionadas con el cloud, lo móvil o el IoT ha sido una gran preocupación para los participantes en el estudio,  junto con la detección de ataques zero-day. Sin embargo, los encuestados afirman que sus CISO tienen la suficiente autoridad y recursos para lograr una postura de seguridad sólida.

«En su esencia, el Índice de Riesgo Cibernético captura puntos de referencia derivados de encuestas compiladas por profesionales de seguridad TI y de TI en pequeñas, medianas y grandes empresas«, afirma Larry Ponemon, presidente y fundador del Ponemon Institute. «Con el tiempo, estos puntos de referencia se pueden utilizar para identificar tendencias que ayudarán a los CISO a gestionar de forma proactiva los riesgos dentro del ecosistema de ciberseguridad en constante cambio”.

Una de las principales causas de estos riesgos se ha descubierto que son las organizaciones complejas y desalineadas, con una falta de conectividad, escalabilidad y agilidad en materia de seguridad, y muy poco personal cualificado para gestionar los sistemas de seguridad.

Trend Micro recomienda que las organizaciones se preparen mejor contra las ciberamenazas:

  • Identificando los datos críticos y creando seguridad en torno a ellos, adoptando un enfoque de gestión de riesgos
  • Minimizando la complejidad de la infraestructura y mejorando la alineación en toda la pila de seguridad
  • Mejorando la capacidad de proteger los dispositivos móviles, los dispositivos de tecnología operativa y de información y la infraestructura cloud
  • Invirtiendo en nuevos talentos y en el personal existente
  • Revisando las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como el ransomware y los ataques de ingeniería social
  • Mejorando la arquitectura de seguridad TI con alta interoperabilidad, escalabilidad y agilidad

El Índice de Riesgo Cibernético se elaborará dos veces al año para ver cómo se desenvuelven las organizaciones a lo largo del tiempo en medio de un panorama de amenazas que cambia rápidamente y de la evolución de la infraestructura de seguridad de TI.

Para conocer resultados más detallados del Índice de Riesgo Cibernético, haz clic aquí.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La ciberseguridad es un área determinante para las empresas, y cada vez más apuestan por una postura de prevención de amenazas
Actualidad
15 compartido2,576 visualizaciones
Actualidad
15 compartido2,576 visualizaciones

La ciberseguridad es un área determinante para las empresas, y cada vez más apuestan por una postura de prevención de amenazas

Alicia Burrueco - 2 septiembre, 2020

El 79% de las compañías tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada…

#CyberCoffe14 David López, Director de Tecnología en Factum Information Technologies
CyberCoffee
8 compartido2,537 visualizaciones
CyberCoffee
8 compartido2,537 visualizaciones

#CyberCoffe14 David López, Director de Tecnología en Factum Information Technologies

Alicia Burrueco - 30 septiembre, 2020

Bienvenidos a un nuevo episodio de CyberCoffee en CyberSecurity News. Hoy tenemos como invitado a un joven profesional de la…

El nuevo programa de partners de Fortinet responde a las nuevas necesidades empresariales
Actualidad
7 compartido1,273 visualizaciones
Actualidad
7 compartido1,273 visualizaciones

El nuevo programa de partners de Fortinet responde a las nuevas necesidades empresariales

Aina Pou Rodríguez - 3 abril, 2020

El nuevo Programa de Canal Engage de Fortinet ofrece a sus partners nuevas iniciativas de capacitación y más flexibilidad para…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.