Trend Micro anunció los hallazgos de un nuevo estudio global que indica que las organizaciones están luchando para definir y proteger una superficie de ataque cibernético en expansión, lo que obstaculiza los esfuerzos de gestión de riesgos. Si bien existe un riesgo cibernético de conducción simple, en la actualidad es mucho más poderoso para la mayoría de las organizaciones puesto que, cuanto más invierten en infraestructura digital y herramientas para impulsar el crecimiento sostenible, están más expuestos a los ciberataques.
¿Problemas para proteger la superficie de ataque?
El estudio Mapping the digital attack surface reveló que las tres cuartas partes (73%) de las organizaciones globales están preocupadas por su creciente superficie de ataque. Más de un tercio (37%) dijo que está «en constante evolución y en desorden» y solo la mitad (51%) pudo definir completamente su alcance.
Más de dos quintas partes (43%) de los encuestados fueron más allá y admitieron que la superficie de ataque digital está fuera de control. Los desafíos de visibilidad parecen ser la razón principal por la que las organizaciones luchan por administrar y comprender el riesgo cibernético en estos entornos.
Casi dos tercios (62%) dijeron que tienen puntos ciegos que dificultan la seguridad, y los entornos de nube se citan como los más opacos. En promedio, los encuestados estimaron tener solo un 62% de visibilidad de su superficie de ataque.
Estos desafíos se multiplican en las organizaciones globales. Dos tercios (65%) de los encuestados afirmaron que ser una empresa internacional que abarca varias jurisdicciones dificulta la gestión de la superficie de ataque.
Sin embargo, una cuarta parte (24%) sigue mapeando sus sistemas manualmente y el 29% lo hace a nivel regional, lo que puede crear más silos y brechas de visibilidad.
Respecto a la exposición de riesgo
La investigación también reveló que más de la mitad (54%) de las organizaciones a nivel mundial no cree que su método para evaluar la exposición al riesgo sea lo suficientemente sofisticado. Esto se confirma con los siguientes hallazgos:
- Solo el 45% tiene una forma completamente bien definida de evaluar la exposición al riesgo
- Más de un tercio (35%) solo revisa/actualiza su exposición mensualmente o con menos frecuencia
- Solo el 23% revisa la exposición al riesgo diariamente
- Mantenerse al día con la superficie de ataque en constante cambio es el área principal con la que luchan las organizaciones
Finalmente, Bharat Mistry, director técnico de Trend Micro, hizo una reflexión al respecto. «La modernización de TI en los últimos dos años fue una respuesta necesaria a los estragos de la pandemia. En muchos casos expandió sin darse cuenta la superficie de ataque digital, brindando a los actores de amenazas más oportunidades para comprometer activos clave», sostuvo Mistry.
