Índice de ciberriesgo (CRI)

Trend Micro y el Instituto Ponemon investigan las brechas de ciberseguridad

El Índice de ciberriesgo (CRI)

Trabajamos con el Instituto Ponemon para investigar el nivel de ciberriesgo entre las organizaciones y crear un Índice de ciberriesgo (CRI). El CRI, que se actualiza periódicamente, es una medición integral de la diferencia entre la postura de seguridad actual de la organización y la probabilidad de que sufra ataques. En la última ronda se incluyen las regiones de Europa y Asia-Pacífico para ofrecer una visión global del nivel de riesgo de las organizaciones.

Media actual del índice de ciberriesgo: - 0,41
Un CRI menos = más riesgo

El índice se basa en una escala numérica de -10 a 10, siendo -10 la representación del nivel más alto de riesgo.

Riesgo elevado
Riesgo elevado

Principales hallazgos que revelan la necesidad de una mejor estrategia de seguridad

Índice de ciberriesgo 2020

El CRI se ha realizado 3 veces para EE. UU. A continuación se muestran los resultados de cada ronda.

Índice de ciberriesgo interanual

Gráfico del riesgo interanual de EE. UU.

Nota: El aumento del CRI en los Estados Unidos se debe a un mayor Índice de preparación cibernética, lo que se traduce en un mayor riesgo de combatir las amenazas hoy en día que en el pasado.

5 áreas de riesgo clave

Los principales factores de riesgo a nivel mundial indicados por los encuestados

Áreas de riesgo

Retos de ciberseguridad

Entrevistamos a 1119 profesionales de seguridad de TI de EE. UU., a 824 de Europa y a 852 de Asia-Pacífico pertenecientes a una amplia variedad de sectores y empresas de distinto tamaño, y esto es lo que descubrimos:

En general, el riesgo de los EE. UU. aumentó con respecto a los resultados anteriores y fue el más alto. Sin embargo, dado que Europa es la siguiente región de mayor riesgo y Asia-Pacífico la de menor riesgo, todas las regiones se encuentran en un nivel de riesgo elevado.

Aproximadamente el 83 % de las personas encuestadas esperan tener un problema en los próximos 12 meses, lo que revela un aspecto crítico en las capacidades de detección de brechas. Casi el 25 % ha experimentado 7 o más ataques exitosos contra sus redes en los últimos 12 meses.

Los tres tipos de datos con mayor riesgo de pérdida o robo son: información financiera, información confidencial de las empresas y datos de los clientes. Cada tipo puede afectar significativamente al estado de la organización.

Pruebe la calculadora rápida de CRI

Una empresa con una sólida postura de ciberseguridad puede evaluar, proteger, detectar, responder y recuperarse de amenazas graves que ponen en riesgo a datos, aplicaciones e infraestructura de TI.

¿Cómo se encuentra su organización?

Recuperarse de amenazas

Evaluar, proteger, detectar, responder y recuperarse de amenazas

Implementar un marco integral de trabajo de gestión de riesgos empresariales como Cyber Security Framework de NIST, es un gran comienzo. Debido a que cada organización es diferente, los CISOs deben implementar una fórmula única de personal + proceso + tecnología para reducir el riesgo general.

En Trend Micro, estamos comprometidos a ayudar a las organizaciones a gestionar sus desafíos de seguridad mediante soluciones de seguridad personalizadas y automatizadas.