Índice de riesgo cibernético (CRI)

Trend Micro y Ponemon Institute investigan brechas de ciberseguridad

El Índice de riesgo cibernético (CRI)

Trabajamos con el Ponemon Institute para investigar el nivel de riesgo cibernético entre las organizaciones y crear un Índice de riesgo cibernético (CRI). Actualizado constantemente, el CRI es una medición integral del gap entre la postura de seguridad actual de la organización y la probabilidad de que sufra ataques. La última ronda incluye regiones europeas y de Asia-Pacífico para ofrecer una visión global del nivel de riesgo de las organizaciones.

Índice promedio de ciber riesgo actual: - 0.41
Un CRI menor = riesgo mayor

El índice se basa en una escala numérica de -10 a 10, siendo -10 la representación del nivel más alto de riesgo.

Riesgo elevado
Riesgo elevado

Descubrimientos clave revelan la necesidad de una mejor estrategia de seguridad

Cyber Risk Index 2020

El CRI ha sido corrido 3 veces para los Estados Unidos. Abajo se encuentran los resultados de cada ronda.

Cyber Risk index - YoY

Tabla de riesgo año con año para EUA

Nota: El incremento en el CRI para EUA se debe a un Cyber Preparedness Index (Índice de Preparación Cibernética) mayor, lo cual se traduce a un mayor riesgo para combatir las amenazas actuales que en el pasado.

5 áreas de riesgo clave

Los factores de riesgo globales más importantes de acuerdo con los respondientes

Áreas de riesgo

Desafíos de ciberseguridad

Entrevistamos a 1,119 profesionales de seguridad de TI de EUA, 824 de Europa y 852 de Asia-Pacífico de una amplia variedad de industrias y compañías de distinto tamaño, y esto es lo que descubrimos.

En general, el riesgo de EUA incrementó respecto a los resultados anteriores y fue el más alto. Europa es la siguiente región con mayor riesgo, y Asia-Pacífico tiene el menor riesgo; sin embargo, todas las regiones tienen un nivel de riesgo elevado.

83% de las personas encuestadas esperan un problema en los próximos 12 meses, lo que presenta un aspecto crítico en las capacidades de detección de brechas. Casi 25% ha experimentado 7 o más ataques exitosos contra sus redes en los últimos 12 meses.

Los 3 tipos de datos con mayor riesgo de pérdida o robo son información financiera, información confidencial y datos de los consumidores, cada tipo puede afectar drásticamente el estado de la organización.

Pruebe la calculadora rápida de CRI

Una compañía con una sólida postura de ciberseguridad puede evaluar, proteger, detectar, responder y recuperarse de amenazas graves frente a datos, aplicaciones e infraestructura de TI.

¿Cómo cobra su organización?

Recuperar amenazas

Evaluar, proteger, detectar, responder antes amenazas y recuperarse

Implementar un marco de trabajo de gestión de riesgos empresarial como Cyber Security Framework de NIST, es un gran comienzo. Debido a que cada organización es diferente, los CISOs debe implementar una fórmula única de personal + proceso + tecnología para reducir el riesgo general.

En Trend Micro, estamos comprometidos a ayudar a las organizaciones a gestionar los desafíos de seguridad mediante soluciones de seguridad personalizadas y automatizadas.