Cyber Risk Index (CRI)

Trend Micro y Ponemon Institute investigan brechas de ciberseguridad

El Cyber Risk Index (CRI)

Trabajamos con el Ponemon Institute para investigar el nivel de riesgo cibernético entre las organizaciones y crear un Índice de riesgo cibernético (CRI). Actualizado de forma regular, el CRI es una medida integral de la brecha entre la postura actual de seguridad de una organización y su probabilidad de ser atacada. La ronda más reciente agregó a Latinoamérica a las otras tres regiones, Norteamérica, Europa y Asia-Pacífico para ofrecer una visión global del nivel de riesgo de una organización.

Índice promedio de ciber riesgo actual: -0.42
Un CRI menor = riesgo mayor

El índice se basa en una escala numérica de -10 a 10, siendo -10 la representación del nivel más alto de riesgo.

Riesgo elevado
Riesgo elevado

Descubrimientos clave revelan la necesidad de una mejor estrategia de seguridad

Cyber Risk Index 2021

El CRI ha sido corrido cuatro veces para los Estados Unidos. Abajo se encuentran los resultados de cada ronda.

Cyber Risk index - YoY

Tabla de riesgo año con año para EUA

Nota: El incremento en el CRI para EUA se debe a un Cyber Preparedness Index (Índice de Preparación Cibernética) y un Cyber Threat Index (Índice de Ciberamenazas) mayores, lo cual se traduce a un mayor riesgo en general.

Cinco áreas de riesgo clave

Los factores de riesgo globales más importantes de acuerdo con los respondientes

Áreas de riesgo

Desafíos de ciberseguridad

Entrevistamos a 1,145 profesionales de seguridad de TI de Norteamérica, 885 de Europa, 845 de Asia-Pacífico y 802 de Latinoamérica de una amplia variedad de industrias y compañías. Esto es lo que encontramos.

En general, el riesgo de Norteamérica incrementó respecto a los resultados anteriores y fue el más alto. Asia-Pacífico y Europa fueron las siguientes regiones con mayor riesgo y Latinoamérica registró el menor riesgo. Tres de las cuatro regiones están en un nivel de riesgo alto.

86% de las personas encuestadas esperan un problema en los próximos 12 meses, lo que presenta un aspecto crítico en las capacidades de detección de brechas. Casi 25% ha experimentado 7 o más ataques exitosos contra sus redes en los últimos 12 meses.

Los cuatro tipos de datos que se encuentran en mayor riesgo de pérdida o robo alrededor del mundo son la información financiera, comunicaciones de negocio (email), datos de clientes y analíticos (modelos de datos). Todos podrían afectar dramáticamente a una organización.

Pruebe la calculadora rápida de CRI

Una compañía con una sólida postura de ciberseguridad puede evaluar, proteger, detectar, responder y recuperarse de amenazas graves a datos, aplicaciones e infraestructura de TI.

¿Cómo se compara su organización?

Recuperar amenazas

Evaluar, proteger, detectar, responder antes amenazas y recuperarse

Implementar un marco de trabajo de gestión de riesgos empresarial como Cyber Security Framework de NIST, es un gran comienzo. Debido a que cada organización es diferente, los CISOs debe implementar una fórmula única de: personal + proceso + tecnología para reducir el riesgo general.

En Trend Micro, estamos comprometidos a ayudar a las organizaciones a gestionar los desafíos de seguridad mediante soluciones de seguridad personalizadas y automatizadas.