El 18% de las empresas españolas ven “muy probable” que sufran vulnerabilidades a lo largo de este año. Es un porcentaje muy similar al de las organizaciones europeas (20%) y ligeramente inferior al del resto del mundo (25%). Asimismo, en torno al 30% de las organizaciones españolas ve “probable” que sean víctimas de un ataque, en línea con las empresas europeas (29%).
Estos datos se extraen del último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021 realizado por Trend Micro. Según este, se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Según explica Jon Clay, VP-Threat Intelligence de la empresa, “a medida que persisten las amenazas al trabajo remoto y a la infraestructura digital, las organizaciones deben adoptar un enfoque basado en plataformas para optimizar la seguridad, al tiempo que minimizan su expansión de seguridad».
Aumento de las vulnerabilidades
El informe mide la brecha entre la preparación de los encuestados ante los ataques y su probabilidad de ser atacados. En él, el 84% afirma haber sufrido ciberataques o vulnerabilidades con éxito en los últimos 12 meses (29% en España), y más de un tercio (35%) dijo haber experimentado siete o más (18% en España).
Las amenazas globales que más preocupan son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS). Y las consecuencias negativas de las vulnerabilidades son el robo o daño de equipos, el coste de consultores/expertos externos y la pérdida de clientes.
En lo que respecta a la infraestructura de TI, las organizaciones están más preocupadas por los empleados móviles/remotos, el cloud computing y las aplicaciones de terceros. Esto pone de manifiesto el desafío continuo que tienen muchas organizaciones en torno a la seguridad de las inversiones digitales que hicieron durante la pandemia. Dichas inversiones eran necesarias para apoyar el trabajo a distancia, impulsar la eficiencia y la agilidad del negocio y comprender la superficie de ataque corporativa.
Niveles de riesgo
Finalmente, el documento revela que los niveles más altos de riesgo se dieron en torno a las siguientes afirmaciones:
- La función de seguridad TI de mi organización respalda la seguridad en el entorno DevOps.
- El responsable de seguridad TI de mi organización (CISO) tiene suficiente autoridad y recursos para lograr una postura de seguridad sólida.
- La función de seguridad TI de mi organización hace cumplir estrictamente los actos incumplimiento de las políticas de seguridad, los procedimientos operativos estándar y los requisitos externos.
Esto indica claramente que se deben destinar más recursos globales a personas, procesos y tecnología para mejorar la preparación y reducir los niveles generales de riesgo.
Archivado en:
