La información financiera, confidencial y de los consumidores se posicionan como los principales tipos de datos con mayor riesgo de pérdida o robo en un ciberataque, en un contexto en el que una de cada de cada cuatro empresas reconocer haber experimentado siete o más ataques exitosos contra sus redes en los últimos doce meses.
El 23 por ciento de las organizaciones mundiales sufrió siete o más ataques que se infiltraron en sus redes o sistemas durante el último año. La gran mayoría (83%) espera que tales ataques sean «algo» o «muy» exitosos en los próximos doce meses, como recoge la última versión del Índice de Riesgo Cibernético (CRI) de Trend Micro.
Este Índice ha sido calculado por Ponemon Institute, que ha medido la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas, entrevistando para ello a 1.119 profesionales de seguridad TI en Estados Unidos, 824 en Europa y 852 en Asia-PAcífico.
El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice mundial actual es de -0,41, lo que supone un riesgo ‘elevado’, aunque el riesgo es mayor en Estados Unidos (-1,07) debido a la percepción de una falta de preparación cibernética en comparación con otras regiones: -0,13 en Europa y -0,02 en Asia-Pacífico.
Para las organizaciones encuestadas, el ‘phishing’, la ingeniería social y el ‘clickjackin’ son los principales riesgos de ciberamenazas, junto con el’ ransomware’, los ataques ‘fileless’, las ‘botnets’ y los ataques ‘man-in-the-middle’.
En todo el mundo, las principales preocupaciones se centran en la pérdida de los datos de los clientes, de información financiera e IP, así como la pérdida de clientes, el robo de equipamiento o que este acabe dañado.
Aunque hay diferencias entre ciertos países. En Estados Unidos, los encuestados fueron los únicos que indicaron el coste de los consultores externos como una de las principales consecuencias negativas del ataque, mientras que en el caso de Asia-Pacífico los daños a la infraestructura crítica afectaba a las organizaciones.
El desajuste y la complejidad organizativa, la negligencia de quienes manejan información privilegiada, la infraestructura y los proveedores ‘cloud’, la escasez de personal cualificado, y los intentos o las filtraciones con malas intenciones se han destacado como los principales riesgos de seguridad global dentro de la infraestructura de TI.
«El CRI de Trend Micro es una herramienta útil para que las empresas comprendan mejor su riesgo cibernético», señala el CEO de Ponemon Institure, Larry Ponemon, quien señala que «empresas de todos los tamaños y sectores en todo el mundo pueden utilizar el CRI para mejorar su estrategia de protección y preparar mejor su postura en materia de ciberseguridad el próximo año».