Índice de ciberriesgo (CRI)

Conozca sus lagunas de ciberseguridad y cómo minimizar el riesgo de ciberataques

Una instantánea global de la resiliencia de la ciberseguridad

Con la ayuda del Índice de ciberriesgo (CRI), puede evaluar las lagunas en la postura de seguridad actual de su organización y cómo es su estado en comparación con sus semejantes. Actualizado de forma periódica, el Instituto Ponemon y Trend Micro Research elaboraron el CRI encuestando a organizaciones de todo el mundo con el fin de investigar su nivel de ciberriesgo. Como siempre, la última ronda incluye Norteamérica, Europa, Asia-Pacífico y Sudamérica/América Latina.

Puntuación del Índice de ciberriesgo global actual: –0,04,
lo que representa un riesgo elevado

El índice se basa en una escala numérica de –10 a 10, siendo –10 la representación del nivel más alto de riesgo.

Instituto Ponemon
Riesgo elevado

CRI más bajo = riesgo más alto

Los resultados muestran que las empresas globales tienen una probabilidad muy alta de sufrir una filtración

Gráfico de barras de las tendencias del Índice de ciberriesgo
Gráfico de líneas de las tendencias del Índice de ciberriesgo

En general, el CRI, tendió a subir de forma global como consecuencia de una mejor preparación cibernética y los encuestados percibieron una mejoría en el panorama de amenazas. Sudamérica/América Latina fue la única región que observó un menor CRI en comparación con otras regiones.

Los principales factores de riesgo en las 5 áreas de riesgo clave

Áreas de riesgo

Retos de ciberseguridad revelados

Hemos realizado una encuesta a 980 norteamericanos, 886 europeos, 875 habitantes de Asia-Pacífico y 700 latino/suramericanos profesionales en la seguridad de TI de un amplio rango de industrias y tamaños de empresa. Aquí está lo que encontramos respecto a la anterior encuesta.

CRI trabajando en un ordenador portátil

Aunque siguen siendo elevados, el riesgo norteamericano y europeo han disminuido. El CRI de Sudamérica/América Latina aumentó y sigue siendo elevado mientras que Asia-Pacífico está actualmente en «riesgo moderado».

La pandemia de COVID-19 en curso fue un factor importante con cambios en las respuestas procedentes de empleados móviles o que trabajan desde casa, la infraestructura de nube y los riesgos de terceros a las organizaciones.

Trabajadores de CRI señalando el riesgo

El 76 % de los encuestados esperan una filtración en los próximos 12 meses, una disminución del 10 %, pero una indicación de importantes lagunas de seguridad. Más de un tercio de las organizaciones se enfrentaron a 7 o más ataques de red exitosos en los últimos 12 meses, un aumento del 10 % respecto a los resultados anteriores.

Hombre de CRI supervisando un ataque

Las dañinas consecuencias de un ataque crecen rápidamente. Los encuestados mencionaron equipos dañados o robados, rotación de clientes, daño reputacional y litigios como las principales inquietudes. Los costes de contratar consultores de ciberseguridad para abordar las filtraciones de datos de los clientes y las medidas regulatorias son otra causa más de presión.

Pruebe la calculadora rápida de CRI

Una empresa con una sólida postura de ciberseguridad puede frustrar amenazas graves que ponen en riesgo a datos, aplicaciones e infraestructura de TI. Utilice esta versión abreviada de nuestra encuesta para conocer los resultados del CRI y las recomendaciones sobre cómo mitigar su ciberriesgo.

¿Cómo se encuentra su organización?

Recuperarse de amenazas

Evaluar, proteger, detectar, responder y recuperarse de amenazas

Implementar un marco integral de trabajo de gestión de riesgos empresariales como «Cyber Security Framework de NIST», es un gran comienzo. Debido a que cada organización es diferente, los CISOs deben implementar una fórmula única de personal + proceso + tecnología para reducir el riesgo general.

Programe una reunión con uno de nuestros especialistas en riegos para analizar el nivel de riesgo de su empresa y cómo Trend Micro One, nuestra plataforma de ciberseguridad unificada, puede ayudarle a comprender mejor, comunicar y mitigar los ciberriesgos en su organización.