Trend Micro, líder global en ciberseguridad, anuncia una mejora en los niveles de riesgo cibernético, pasando de «elevados» a «moderados» por primera vez. Sin embargo, advierte que las personas con acceso a información privilegiada continúan representando una amenaza persistente para las organizaciones en todo el mundo.
La última edición del Trend Micro Cyber Risk Index (CRI) 2H 2022 revela este cambio positivo en el panorama de riesgos cibernéticos. Según Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, el índice ha pasado a terreno positivo con una puntuación de +0,01, lo que indica que las organizaciones están tomando medidas para mejorar su preparación y reducir su riesgo. No obstante, Clay destaca que aún queda mucho por hacer, especialmente en la gestión de los riesgos asociados a los empleados.
El informe del CRI revela que la preparación cibernética ha mejorado en Europa y APAC, pero ha disminuido ligeramente en Norteamérica y Latinoamérica en los últimos seis meses. A su vez, se observa una disminución de las amenazas en todas las regiones, excepto en Europa.
A pesar de la mejora en la preparación cibernética, la mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados consideran «entre algo y muy probable» sufrir una brecha de datos de clientes (70%), una brecha de propiedad intelectual (69%) o un ciberataque exitoso (78%). Aunque estas cifras muestran una ligera disminución en comparación con el informe anterior, demuestran que los riesgos cibernéticos siguen siendo una preocupación importante para las organizaciones.
El informe identifica las principales amenazas cibernéticas según los encuestados. En la segunda mitad de 2022, las amenazas más destacadas fueron el clickjacking, el compromiso del correo electrónico empresarial (BEC), el ransomware y los ataques sin archivo. Las botnets ocuparon el quinto puesto, reemplazando a los ataques de inicio de sesión.
En cuanto a los riesgos de infraestructura, los empleados fueron mencionados como tres de los cinco principales riesgos por los encuestados a nivel mundial. Estos incluyen empleados negligentes, infraestructura y proveedores de computación en la nube, empleados móviles/remotos, escasez de personal cualificado y entornos informáticos virtuales.
