Conozca el estado de ciberriesgo que las organizaciones están enfrentando actualmente basado en los resultados del Cyber Risk Index para la primera mitad del 2021.
Para continuar trayendo información que ayuda a las organizaciones a minimizar su riesgo ante un ciberataque, compartimos la versión más reciente del Cyber Risk Index (CRI) de Trend Micro. Este es nuestro cuarto año realizando este estudio, y en esta ocasión agregamos la región de Latinoamérica a la lista de datos regionales. esta ronda entonces incluye a Norteamérica, Europa, Asia-Pacífico y Latinoamérica para el estudio, creando una visión realmente global del cyber riesgo que enfrentan actualmente las organizaciones.
El CRI eso no esfuerzo colaborativo entre Trend Micro y el Ponemon Institute para encuestar a respondientes de negocios de todos los tamaños y dentro de varias industrias. El CRI busca identificar el nivel de ciberriesgo que tienen las organizaciones basándose en dos áreas:
- Su capacidad para prepararse para los ciberataques (cyber preparedness index – CPI)
- La evaluación actual de las amenazas de las que son target (cyber threat index – CTI)
Estos 2 se utilizan para calcular el ciber riesgo general de una organización basado en una escala de -10 a +10, donde los resultados negativos representan un nivel más alto de riesgo.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2021/08/Captura-de-Pantalla-2021-08-11-a-las-10.41.59-300×73.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”300″ height=”73″]
El CRI Global
El índice de ciberriesgo global actual es de -0.42, el cual es considerado un nivel elevado de riesgo y es un número un poco más bajo respecto a 2020. Latinoamérica registró un nivel de riesgo más bajo que causó que el índice disminuyera ligeramente, pero si lo sacamos del cálculo y revisamos el número de las otras tres regiones, el índice estaría en -0.58, .17 puntos más bajo que en 2020.
Explorando cada una de las regiones, Norteamérica presenta el nivel de riesgo más alto a comparación de las demás. Cuando revisé los detalles de estos resultados, encontré que la preparación cibernética es la más baja en Norteamérica y esto causó que su CRI en general se encontraron en el nivel de riesgo más alto. Sorprendentemente, el cyber threat index fue prácticamente el mismo a lo largo de las cuatro regiones, pero todas se encontraban en un nivel elevado de riesgo por este componente.
Esencialmente, esto significa que los negocios en Norteamérica parecen ser los menos preparados para detener o responder efectivamente ante las ciberamenazas. ya que los negocios en todas las regiones parecen enfrentar niveles similares de amenazas (basado en el cyber threat index), eso dejó a Norteamérica con el CRI más alto en general. Latinoamérica reportó un nivel de CRI positivo, el cual nunca se había visto antes y se debió principalmente a que su CPI fue más alto (lo cual significa que está más preparada que las demás regiones).
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2021/08/Captura-de-Pantalla-2021-08-11-a-las-10.43.25-300×185.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”300″ height=”185″]
Los Detalles del CRI 1H’2021
Exploremos más a fondo los resultados para identificar las áreas de mayor oportunidad a lo largo de las regiones.
- Con la pandemia global de Covid-19, y habiendo observado varios ataques y brechas exitosas, parece que muchas organizaciones consideran que su preparación es más importante ahora que en el pasado. abajo se encuentran los cinco riesgos de seguridad más importantes alrededor de su infraestructura:
- Falta de alineación y complejidad organizacional
- computadoras de escritorio o laptops
- infraestructura y proveedores de cómputo en la nube
- ambiente de servidores DNS
- dispositivos y aplicaciones IoT
Las organizaciones continúan enfrentando el desafío de la complejidad en sus infraestructuras, ahora que se están adoptando implementaciones en la nube y en IoT. Este año nos sorprendería ver (b) más arriba basado en el número de ataques exitosos dirigidos hacia estas computadoras. El ambiente DNS es nuevo en la lista y puede mostrar preocupaciones acerca de ataques exitosos dirigidos hacia esta área de las redes.
- De manera global, los se respondió la siguiente pregunta con el número más bajo de preparación de las 31 preguntas en esta área: la función de seguridad de TI en mi organización es capaz de prevenir la mayoría de los ciberataques. Esta fue un área clave de preparación que causó que el índice se colocara a un nivel de riesgo alto.
- Al preguntar acerca de los ataques en los últimos 12 meses y los ataques futuros en los próximos 12 meses, los resultados no aparecen ser buenos para 2H’2021. Globalmente, el 81% reportó 1 o más ataques exitosos, y 24% reportó 7 o más ataques exitosos en los últimos 12 meses. Además, el 86% dice que es algo o muy probable que experimenten un ataque exitoso en los próximos 12 meses. esto de nuevo parece indicar que las organizaciones saben que no están lo suficientemente preparadas para defenderse ante nuevos ataques.
El CRI está diseñado para ayudar a las organizaciones a entender dónde se encuentran sus mayores áreas de riesgo e identificar áreas donde puedan mejorar su preparación. No podemos cambiar lo que los atacantes harán en el futuro, pero el cyber threat index continuará a ayudarnos a entender si los atacantes están siendo más agresivos. Desde 2020 a 1H’2021, los 3 números en #3 incrementaron encima de todo, indicando que los atacantes probablemente se están volviendo más agresivos.
Por ejemplo, hemos realizado el CRI cuatro veces hasta ahora para Norteamérica y el cyber threat index se ha mantenido consistente, 5.22 en 2018, 5.5 en 2019, 5.22 en 2020 y 5.35 en 1H’2021. Entonces, las áreas más grandes que pueden cambiar el CRI de un resultado negativo a uno positivo (menos riesgo) están en la preparación cibernética, la cual desafortunadamente ha estado cayendo por los últimos 3 años, 5.34 en 2019, 4.14 en 2020, and 4.07 en 1H’2021. Nota, un CPI más bajo indica un nivel de riesgo más alto.
Basado en estos resultados, Estas son las áreas de preparación que más necesitan trabajarse para abordar las áreas de mayor riesgo percibido:
- Asegurar que el líder de seguridad de TI (CISO) cuenta con la autoridad y recursos suficientes para lograr una postura de seguridad fuerte.
- Mejorar la capacidad de la organización de conocer la ubicación física de aplicaciones y datos críticos al negocio.
- Buscar mejorar la falta de alineación organizacional y la complejidad de su infraestructura de seguridad
- Capacitar y educar a los empleados acerca de las ciber amenazas y asegurar que ven a la ciberseguridad como una parte necesaria de sus trabajos
- Adoptar infraestructura de cómputo en la nube y trabajar con los proveedores para protegerla. Además, educar al personal encargado de implementar estas nuevas tecnologías, para que puedan hacerlo de forma segura.
- Mejorar la capacidad de detectar y responder ante nuevos ataques y desplegar una infraestructura más interconectada defensa contra amenazas que limite el número de soluciones de seguridad y permite la visibilidad a lo largo del ciclo de vida entero del ataque.
- Buscar maneras de mejorar cómo se comparte la información sobre amenazas y la colaboración con otras organizaciones y gobiernos
El CRI continúa, y lo actualizamos cada año para mostrar las tendencias alrededor de la capacidad de preparar y soportar ataques. Espero continuar viendo en el futuro cómo los respondientes alrededor del mundo pueden cambiar sus percepciones.
Hasta entonces, disfruta los resultados del CRI 1H’2021. Revise la página web para conocer más detalles y contenido y para evaluar el CRI de su organización para compararlo con los resultados actuales www.trendmicro.com/cyberrisk.
Leave a Reply