Las organizaciones globales luchan por gestionar el riesgo cibernético

Share

Trend Micro Incorporated, proveedora en seguridad en la nube, anunció los resultados de un nuevo estudio global que indica que las organizaciones están luchando para definir y proteger una superficie de ataque cibernético en expansión, lo que obstaculiza los esfuerzos de gestión de riesgos.

Si bien existe un riesgo cibernético de conducción simple, en la actualidad es mucho más poderoso para la mayoría de las organizaciones puesto que, cuanto más invierten en infraestructura digital y herramientas para impulsar el crecimiento sostenible, están más expuestos a los ciberataques. Según expertos de la compañía, la transformación digital durante la pandemia empujó a muchas organizaciones a un «punto de inflexión» tecnológico del que nunca regresarán. Es un hecho que el futuro de los negocios es digital: desde el trabajo híbrido hasta las experiencias del cliente impulsadas por la nube, creando un gran desafío para los CISOS.

Este desafío a menudo se articula en términos de la superficie de ataque digital, es decir, la colección de aplicaciones, sitios web, infraestructura en la nube, servidores locales, tecnología operativa (OT) y otros elementos que a menudo están expuestos a actores de amenazas remotos. Los riesgos asociados a un ciberataque se pueden mitigar si las organizaciones tienen visibilidad de todos estos activos, calculan su exposición al riesgo con precisión y luego toman medidas para asegurar la superficie de ataque. Sin embargo, muchos aún luchan por lograrlo.

El estudio reveló que las tres cuartas partes (73 %) de las organizaciones globales están preocupadas por su creciente superficie de ataque. Más de un tercio (37%) dijo que está «en constante evolución y en desorden», y solo la mitad (51%) pudo definir completamente su alcance.

Más de dos quintas partes (43 %) de los encuestados fueron más allá y admitieron que la superficie de ataque digital está «fuera de control». Los desafíos de visibilidad parecen ser la razón principal por la que las organizaciones luchan por administrar y comprender el riesgo cibernético en estos entornos.

Casi dos tercios (62 %) dijeron que tienen puntos ciegos que dificultan la seguridad, y los entornos de nube se citan como los más opacos. En promedio, los encuestados estimaron tener solo un 62 % de visibilidad de su superficie de ataque.

Estos desafíos se multiplican en las organizaciones globales. Dos tercios (65 %) de los encuestados afirmaron que ser una empresa internacional que abarca varias jurisdicciones dificulta la gestión de la superficie de ataque.

Sin embargo, una cuarta parte (24 %) sigue mapeando sus sistemas manualmente y el 29 % lo hace a nivel regional, lo que puede crear más silos y brechas de visibilidad.

El estudio también reveló que más de la mitad (54 %) de las organizaciones globales no cree que su método para evaluar la exposición al riesgo sea lo suficientemente sofisticado. Esto se confirma en otros hallazgos:

  • Solo el 45% tiene una forma completamente bien definida de evaluar la exposición al riesgo
  • Más de un tercio (35%) solo revisa/actualiza su exposición mensualmente o con menos frecuencia
  • Solo el 23% revisa la exposición al riesgo diariamente
  • Mantenerse al día con la superficie de ataque en constante cambio es el área principal con la que luchan las organizaciones

Entonces, ¿cómo pueden los CISOS construir una organización más consciente de los riesgos?

Se reduce a tres pasos importantes:

  • Obtener visibilidad de todos los activos y vectores de ataque
  • Usar esos datos para calcular continuamente la exposición al riesgo
  • Invertir en los controles adecuados para mitigar ese riesgo01