Un tercio de las organizaciones se han visto afectadas por múltiples ataques cibernéticos este año, lo que a menudo ha resultado en el compromiso de los datos de los clientes.
Un nuevo informe de los expertos en seguridad cibernética Trend Micro, que afirma que las empresas están luchando para defender una superficie de ataque que sigue creciendo.
Al encuestar a más de 4100 empresas en América del Norte, América Latina, Europa y Asia-Pacífico, los investigadores concluyeron que el nivel de riesgo aumentó significativamente entre el segundo semestre de 2021 y el primer semestre de 2022. Descubrieron que la cantidad de empresas que esperaban ser atacadas con éxito aumentó de 84% a 90% en comparación con el primer semestre de 2021, mientras que el número de aquellos que esperan verse comprometidos durante el próximo año aumentó de 76% a 85%.
Entornos de TI complejos
Para Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, el trabajo híbrido está dificultando la vida de los departamentos de TI en todo el mundo.
«No puede proteger lo que no puede ver. Pero con el trabajo híbrido que marca el comienzo de una nueva era de entornos de TI complejos y distribuidos, a muchas organizaciones les resulta difícil erradicar la creciente cobertura de seguridad y las brechas de visibilidad. Para evitar que la superficie de ataque se dispare fuera de control, necesitan combinar el descubrimiento y el monitoreo de activos con la detección y respuesta de amenazas en una sola plataforma».
Uno de los mayores riesgos, cuando se trata de la preparación para ciberataques, está relacionado con las capacidades de la organización para descubrir su superficie de ataque. Los profesionales de la seguridad luchan por identificar la ubicación física real de los activos de datos críticos para el negocio, así como las aplicaciones, dicen los investigadores.
Desde la perspectiva comercial, por otro lado, la desalineación entre los CISO y los ejecutivos comerciales es otra preocupación importante. En otras palabras, atraer a más profesionales de ciberseguridad, así como mejorar los procesos y tecnologías de seguridad, es el camino a seguir, dice Trend Micro.
En general, las mayores amenazas en estos días son el compromiso del correo electrónico comercial, el secuestro de clics, los ataques sin archivos, el ransomware y el malware. (se abre en una pestaña nueva)y robo de credenciales.