Índice de ciberriesgo (CRI)

Trend Micro y el Instituto Ponemon investigan las brechas de ciberseguridad

El Índice de ciberriesgo (CRI)

Trabajamos con el Instituto Ponemon para investigar el nivel de ciberriesgo entre las organizaciones y crear un Índice de ciberriesgo (CRI). Actualizado de forma regular, el CRI es una medida completa de la laguna existente entre la postura de seguridad actual de una organización y su probabilidad de ser atacada. La última ronda añadió a América Latina/del Sur a las otras tres regiones (América del Norte, Europa y Asia-Pacífico) para proporcionar una vista global del nivel de riesgo de las organizaciones.

Media actual del índice de ciberriesgo: -0.42
Un CRI menos = más riesgo

El índice se basa en una escala numérica de -10 a 10, siendo -10 la representación del nivel más alto de riesgo.

Riesgo elevado
Riesgo elevado

Principales hallazgos que revelan la necesidad de una mejor estrategia de seguridad

Índice de ciberriesgo 2021

El CRI se ha realizado cuatro veces para EE. UU. A continuación se muestran los resultados de cada ronda.

Índice de ciberriesgo interanual

Gráfico del riesgo interanual de EE. UU.

Nota: El aumento del CRI en los Estados Unidos se debe a unos mayores índices de preparación y amenazas cibernéticas, lo cual se traduce en un mayor riesgo general.

Cinco áreas de riesgo clave

Los principales factores de riesgo a nivel mundial indicados por los encuestados

Áreas de riesgo

Retos de ciberseguridad

Hemos realizado una encuesta a 1145 norteamericanos, 885 europeos, 845 habitantes de Asia-Pacífico y 802 latino/suramericanos profesionales en la seguridad de TI de un amplio rango de industrias y tamaños de empresa. Esto es lo que hemos averiguado.

En general, el riesgo de Norteamérica aumentó con respecto a los resultados anteriores y fue el más elevado. Asia-Pacífico y Europa le siguen como las siguientes regiones de riesgo más elevado y América Latina/del Sur es la que tiene el menor riesgo. Tres de cuatro regiones tienen un nivel de riesgo elevado.

Aproximadamente el 86 % de las personas encuestadas esperan tener un problema en los próximos 12 meses, lo que revela un aspecto crítico en las capacidades de detección de brechas. Casi el 25 % ha experimentado 7 o más ataques exitosos contra sus redes en los últimos 12 meses.

Los cuatro tipos principales de datos con el mayor riesgo de pérdida o robo en todo el mundo son la información financiera, la comunicación empresarial (email), los datos de los consumidores y los análisis (modelos de datos). Todos los cuales podrían afectar drásticamente a la salud de una organización.

Pruebe la calculadora rápida de CRI

Una empresa con una sólida postura de ciberseguridad puede evaluar, proteger, detectar, responder y recuperarse de amenazas graves que ponen en riesgo a datos, aplicaciones e infraestructura de TI.

¿Cómo se encuentra su organización?

Recuperarse de amenazas

Evaluar, proteger, detectar, responder y recuperarse de amenazas

Implementar un marco integral de trabajo de gestión de riesgos empresariales como Cyber Security Framework de NIST, es un gran comienzo. Debido a que cada organización es diferente, los CISO deben implementar una fórmula única de personal + proceso + tecnología para reducir el riesgo general.

En Trend Micro, estamos comprometidos a ayudar a las organizaciones a gestionar sus desafíos de seguridad mediante soluciones de seguridad personalizadas y automatizadas.