Un 80% de los directivos de TI de Estados Unidos anticipan que se enfrentará a una brecha crítica o un ciberataque exitoso durante el próximo año. Así lo afirma una encuesta elaborada por Trend Micro Incorporated y publicada en su Índice de Riesgo Cibernético (CRI), una encuesta realizada a más de 1.000 profesionales de la seguridad TI en Estados Unidos.

«En general, el Índice de Riesgo Cibernético muestra que las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos», explica Jon Clay, director global de comunicaciones de amenazas de Trend Micro. «Hemos diseñado el CRI para ayudar a los líderes de seguridad a mejorar su visibilidad de los ciberriesgos para que puedan prepararse mejor contra los ataques. Además, comprender las áreas clave de riesgo puede permitir a las empresas ofrecer una mayor seguridad y, al mismo tiempo, cumplir con los requisitos normativos”.

Los encuestados han calificado la información de investigación y desarrollo, los secretos empresariales y de comercio, las cuentas de clientes y otra información confidencial como el mayor riesgo de pérdida cuando se produce una infracción. Esto resalta la existencia de una brecha crítica entre la criticidad de los datos y las medidas de protección existentes para garantizar su seguridad, revela el informe.

Además, la capacidad de implementar con seguridad tecnologías disruptivas como las relacionadas con el cloud, lo móvil o el IoT ha sido una gran preocupación para los participantes en el estudio, junto con la detección de ataques zero-day. Sin embargo, los encuestados afirman que sus CISO tienen la suficiente autoridad y recursos para lograr una postura de seguridad sólida.

«En su esencia, el Índice de Riesgo Cibernético captura puntos de referencia derivados de encuestas compiladas por profesionales de seguridad TI y de TI en pequeñas, medianas y grandes empresas», afirma Larry Ponemon, presidente y fundador del Ponemon Institute, empresa encargada de hacer la encuesta. «Con el tiempo, estos puntos de referencia se pueden utilizar para identificar tendencias que ayudarán a los CISO a gestionar de forma proactiva los riesgos dentro del ecosistema de ciberseguridad en constante cambio”.

Una de las principales causas de estos riesgos se ha descubierto que son las organizaciones complejas y desalineadas, con una falta de conectividad, escalabilidad y agilidad en materia de seguridad, y muy poco personal cualificado para gestionar los sistemas de seguridad.

Recomendaciones para hacer frente a un ciberataque

  • Identificando los datos críticos y creando seguridad en torno a ellos, adoptando un enfoque de gestión de riesgos
  • Minimizando la complejidad de la infraestructura y mejorando la alineación en toda la pila de seguridad
  • Mejorando la capacidad de proteger los dispositivos móviles, los dispositivos de tecnología operativa y de información y la infraestructura cloud
  • Invirtiendo en nuevos talentos y en el personal existente
  • Revisando las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como el ransomware y los ataques de ingeniería social
  • Mejorando la arquitectura de seguridad TI con alta interoperabilidad, escalabilidad y agilidad