La preocupación entre las empresas en materia de ciberseguridad cada vez es mayor. Un reciente estudio revela que el 80% de los dirigentes empresariales de Estados Unidos anticipa que se enfrentará a una brecha crítica o un ciberataque exitoso durante el próximo año.

El estudio ha sido elaborado por el prestigioso The Ponemon Institute bajo encargo de Trend Micro. Este informe ha medido el riesgo empresarial en función de la diferencia entre la posición de seguridad actual de las organizaciones y su probabilidad de ataque, con el objetivo de ayudar a los CISO y sus equipos a evaluar, proteger, detectar, responder y recuperarse mejor de las ciberamenazas graves.

"En general, el Índice de Riesgo Cibernético muestra que las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos", explica Jon Clay, director global de comunicaciones de amenazas de Trend Micro. "Hemos diseñado el CRI para ayudar a los líderes de seguridad a mejorar su visibilidad de los ciberriesgos para que puedan prepararse mejor contra los ataques. Además, comprender las áreas clave de riesgo puede permitir a las empresas ofrecer una mayor seguridad y, al mismo tiempo, cumplir con los requisitos normativos”.

Los altos dirigentes corporativos con los que se ha hablado para llevar a cabo el estudio han calificado la información de investigación y desarrollo, los secretos empresariales y de comercio, las cuentas de clientes y otra información confidencial como el mayor riesgo de pérdida cuando se produce una infracción. Esto resalta la existencia de una brecha crítica entre la criticidad de los datos y las medidas de protección existentes para garantizar su seguridad.

Además, la capacidad de implementar con seguridad tecnologías disruptivas como las relacionadas con el cloud, lo móvil o el IoT ha sido una gran preocupación para los participantes en el estudio, junto con la detección de ataques zero-day. Sin embargo, los encuestados afirman que sus CISO tienen la suficiente autoridad y recursos para lograr una postura de seguridad sólida.

Una de las principales causas de estos riesgos se ha descubierto que son las organizaciones complejas y desalineadas, con una falta de conectividad, escalabilidad y agilidad en materia de seguridad, y muy poco personal cualificado para gestionar los sistemas de seguridad.

Por ello, desde Trend Micro se recomienda que las organizaciones se preparen mejor contra las ciberamenazas: Identificando los datos críticos y creando seguridad en torno a ellos, adoptando un enfoque de gestión de riesgos, minimizando la complejidad de la infraestructura y mejorando la alineación en toda la pila de seguridad, mejorando la capacidad de proteger los dispositivos móviles, los dispositivos de tecnología operativa y de información y la infraestructura cloud, invirtiendo en nuevos talentos y en el personal existente, revisando las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como el ransomware y los ataques de ingeniería social y mejorando la arquitectura de seguridad TI con alta interoperabilidad, escalabilidad y agilidad

El Índice de Riesgo Cibernético se elaborará dos veces al año para ver cómo se desenvuelven las organizaciones a lo largo del tiempo en medio de un panorama de amenazas que cambia rápidamente y de la evolución de la infraestructura de seguridad de TI.