Cuando se trata de niveles de riesgo de ciberseguridad, las empresas finalmente han movido la aguja hacia territorio positivo. Sin embargo, todavía no confían en sus mecanismos de defensa, identificando a los internos como una amenaza continua.
Esto es según el Cyber Risk Index (CRI), un nuevo trabajo de investigación publicado por Trend Micro basado en más de 3000 empresas en todo el mundo. Encontró que el índice global de riesgo cibernético ha mejorado y se movió a territorio positivo en +0.01, lo que significa que las organizaciones lograron avances significativos para mejorar su preparación cibernética.
“Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionar esto es obtener visibilidad y control completos y continuos de la superficie de ataque”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. En los últimos seis meses, la preparación cibernética mejoró en Europa y APAC, pero disminuyó un poco en América del Norte y América Latina, afirma el documento. Las amenazas cayeron en todas las regiones, excepto en Europa.
Pesimismo persistente
A pesar de las noticias positivas, el pesimismo sigue siendo la emoción dominante entre las empresas cuando miran hacia el futuro. Trend Micro encontró que la mayoría de las empresas dijeron que era «muy probable» que sufrieran el robo de datos de los clientes (70 %), el robo de IP (69 %) o un tipo diferente de ataque cibernético. (se abre en una pestaña nueva)(78%).
Todos estos han bajado solo un 1%, 2% y 7%, en comparación con 2022.
Dicho esto, las empresas son más cautelosas con el secuestro de clics, el compromiso del correo electrónico comercial, el ransomware, los ataques sin archivos y las redes de bots. Los ataques de inicio de sesión, que ocuparon el puesto número cinco el año pasado, fueron eliminados.
En cuanto a los mayores riesgos de infraestructura, las empresas están más preocupadas por las personas internas negligentes, seguidas por los riesgos de infraestructura y proveedores de computación en la nube, empleados móviles y remotos, escasez de talento y entornos informáticos virtuales como servidores y puntos finales.
Al buscar mejorar su preparación cibernética, la mayoría de las empresas se centrarían en tres cosas, según los investigadores: personas, procesos y tecnología.