“Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de ciberriesgo mundial no sólo ha mejorado, sino que ha pasado a terreno positivo, situándose en +0,01”, asegura Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, quien añade que aún queda mucho por hacer, “ya que los empleados siguen siendo una fuente de riesgo”.
La declaración se realiza en base a los resultados del informe del Cyber Risk Index (CRI) 2H 2022 de Trend Micro, que pone de manifiesto que la preparación cibernética mejoró en Europa y APAC, pero disminuyó ligeramente en Norteamérica y Latinoamérica en los últimos seis meses. Por otra parte, la mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmaron que era “entre algo y muy probable” que sufrieran una brecha de los datos de los clientes (70 %) o de la propiedad intelectual (69 %) o un ciberataque con éxito (78 %).
Las cuatro principales amenazas enumeradas por los encuestados en el CRI de la segunda mitad de 2022 siguen siendo las mismas que en el informe anterior: Clickjacking, Compromiso del correo electrónico empresarial (BEC); Ransomware y Ataques sin archivos. Las «botnets» sustituyeron a los «ataques de inicio de sesión» en el quinto puesto.
Los encuestados de todo el mundo también mencionaron a los empleados como tres de sus cinco principales riesgos de infraestructura: Empleados negligentes; Infraestructura y proveedores de cloud computing; Empleados móviles/remotos; Escasez de personal cualificado; Entornos informáticos virtuales (servidores, endpoints)
Para Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro, es evidente que las organizaciones quieren maximizar sus inversiones en seguridad, “pero quienes están al frente de las mismas han de replantearse su visión de la ciberseguridad y analizar cómo puede impactar positivamente en la empresa, pues esto también contribuirá a reducir ese riesgo cibernético. No solo se debe maximizar el retorno de inversión, se deben realizar inversiones inteligentes y eficientes”.
Alguna de estas buenas prácticas contemplan:
- Identificar y crear seguridad en torno a los datos críticos centrándose en la gestión de riesgos y en las amenazas que podrían dirigirse contra estos datos
- Implementar el descubrimiento de la superficie de ataque para identificar los sistemas, cuentas y dispositivos internos y externos de los que se dispone
- Minimizar la complejidad de la infraestructura y mejorar la alineación en todo el stack de seguridad
- Conseguir que los altos cargos consideren la seguridad como una ventaja competitiva
- Mejorar la capacidad de proteger el entorno empresarial, incluida la protección adecuada de los dispositivos BYOD, el IoT y los dispositivos del IoT industrial (IIoT), así como la infraestructura en la nube
- Invertir tanto en nuevo talento como en el personal de seguridad existente para ayudarles a mantenerse al día con el panorama de amenazas en rápida evolución, así como mejorar las tasas retención
- Revisar las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como ransomware y botnets
- Mejorar la arquitectura de seguridad de TI con alta interoperabilidad, escalabilidad y agilidad
Añade por último la compañía la conveniencia de que las empresas puedan analizar con su partner de seguridad cómo una plataforma de ciberseguridad unificada que incluya capacidades de detección y respuesta extendidas (XDR) puede contribuir a mejorar la visibilidad y respuesta a los ataques.
