Casi un tercio de las organizaciones de todo el mundo han visto comprometidos los registros de sus clientes en más de una ocasión a lo largo del último año,
La evolución de los entornos de trabajo, más complejos y distribuidos, está conllevando nuevos retos de seguridad para las organizaciones que deben proteger superficies de ataque cada vez mayores. La supervisión continua, unido a las soluciones de detección y respuesta de amenazas se erigen como apuestas clave para hacer frente a estas amenazas.
Tal y como se desprende de informe semestral ‘Índice de Riesgo Cibernético (CRI)’ de Trend Micro, el número de empresas que han experimentado un ciberataque con éxito ha crecido de un 84% durante el primer semestre del año, hasta un 90%.
En consecuencia, si las previsiones apuntaban que el próximo año el 76% de las compañías a nivel mundial se iban a ver comprometidas, teniendo en cuenta esta evolución, la cifra aumentará, presumiblemente, hasta un 85%.
Los principales riesgos detectados durante este período han estado relacionados con la capacidad detectar físicamente los activos de datos y aplicaciones críticos de las organizaciones para monitorizarlos y protegerlos mejor.
Como apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, «no se puede proteger lo que no se puede ver». En este sentido, el responsable destaca que, para evitar que la superficie de ataque se descontrole, es necesario que las empresas combinen «el descubrimiento y la supervisión de activos con la detección y respuesta de amenazas en una única plataforma».
Claves para hacer frente a los ciberataques
Esto lleva a que una de las principales cuestiones que deben abordar las empresas es la falta de alineación entre los CISO y los ejecutivos de sus organizaciones. Según el estudio, a la hora de calificar los objetivos de seguridad TI de las organizaciones y su alineación con los objetivos empresariales, la puntuación es de un 4,79 sobre 10.
Para paliar esta problemática, una de las cuestiones que el estudio señala como clave es abordar la escasez de profesionales de ciberseguridad. Esto, unido a la mejora de los procesos y de la implementación de tecnologías de seguridad adecuadas a las necesidades de las organizaciones permitirán reducir la exposición a riesgos y su vulnerabilidad ante ciberataques.