Realizada por The Ponemon Institute bajo encargo de Trend Micro, la encuesta CRI mide el riesgo empresarial en función de la diferencia entre la posición de seguridad actual de las organizaciones y su probabilidad de ataque, con el objetivo de ayudar a los CISO y sus equipos a evaluar, proteger, detectar, responder y recuperarse mejor de las ciberamenazas graves. La encuesta se publicará dos veces al año para observar las tendencias y los cambios en el riesgo cibernético de las empresas.
“En general, el Índice de Riesgo Cibernético muestra que las empresas corren un riesgo elevado de sufrir un ciberataque porque los datos críticos, las operaciones, la infraestructura y el capital humano no están bien priorizados y protegidos”, explica Jon Clay, director global de comunicaciones de amenazas de Trend Micro. “Hemos diseñado el CRI para ayudar a los líderes de seguridad a mejorar su visibilidad de los ciberriesgos para que puedan prepararse mejor contra los ataques. Además, comprender las áreas clave de riesgo puede permitir a las empresas ofrecer una mayor seguridad y, al mismo tiempo, cumplir con los requisitos normativos”.
Los encuestados han calificado la información de investigación y desarrollo, los secretos empresariales y de comercio, las cuentas de clientes y otra información confidencial como el mayor riesgo de pérdida cuando se produce una infracción. Esto resalta la existencia de una brecha crítica entre la criticidad de los datos y las medidas de protección existentes para garantizar su seguridad.
Además, la capacidad de implementar con seguridad tecnologías disruptivas como las relacionadas con el cloud, lo móvil o el IoT ha sido una gran preocupación para los participantes en el estudio, junto con la detección de ataques zero-day. Sin embargo, los encuestados afirman que sus CISO tienen la suficiente autoridad y recursos para lograr una postura de seguridad sólida.
“En su esencia, el Índice de Riesgo Cibernético captura puntos de referencia derivados de encuestas compiladas por profesionales de seguridad TI y de TI en pequeñas, medianas y grandes empresas”, afirma Larry Ponemon, presidente y fundador del Ponemon Institute. “Con el tiempo, estos puntos de referencia se pueden utilizar para identificar tendencias que ayudarán a los CISO a gestionar de forma proactiva los riesgos dentro del ecosistema de ciberseguridad en constante cambio”.
Una de las principales causas de estos riesgos se ha descubierto que son las organizaciones complejas y desalineadas, con una falta de conectividad, escalabilidad y agilidad en materia de seguridad, y muy poco personal cualificado para gestionar los sistemas de seguridad.
Trend Micro recomienda que las organizaciones se preparen mejor contra las ciberamenazas:
• Identificando los datos críticos y creando seguridad en torno a ellos, adoptando un enfoque de gestión de riesgos
• Minimizando la complejidad de la infraestructura y mejorando la alineación en toda la pila de seguridad
• Mejorando la capacidad de proteger los dispositivos móviles, los dispositivos de tecnología operativa y de información y la infraestructura cloud
• Invirtiendo en nuevos talentos y en el personal existente
• Revisando las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como el ransomware y los ataques de ingeniería social
• Mejorando la arquitectura de seguridad TI con alta interoperabilidad, escalabilidad y agilidad
El Índice de Riesgo Cibernético se elaborará dos veces al año para ver cómo se desenvuelven las organizaciones a lo largo del tiempo en medio de un panorama de amenazas que cambia rápidamente y de la evolución de la infraestructura de seguridad de TI.