Trend Micro Incorporated (TYO: 4704; TSE: 4704), ha presentado una nueva investigación en la que alerta que el 73% de los incidentes de ciberseguridad en España tienen su origen en activos no gestionados o directamente desconocidos por las organizaciones.
El estudio, realizado a nivel nacional, revela que muestran cómo el crecimiento acelerado de la inteligencia artificial generativa y el aumento de dispositivos IoT en entornos laborales y domésticos han ampliado la superficie de ataque. Este escenario ha llevado a que muchas organizaciones pierdan el control sobre parte de su infraestructura digital, con las consiguientes consecuencias de seguridad.
Como resultado, el 89% reconoció que la gestión de la superficie de ataque está directa o parcialmente relacionada con el riesgo empresarial de su organización. Una gran parte también reconoció que no gestionar el riesgo a través de los activos expuestos puede tener impactos negativos importantes más allá de las amenazas de seguridad inmediatas. Entre ellas, se incluyen las relaciones con los proveedores (54%), la confianza de los clientes y reputación de la marca (48%), la continuidad operativa (39%), y resultados financieros (37%).
Sin embargo, a pesar de este aparente reconocimiento, solo el 46% de las organizaciones globales utilizan herramientas específicas para gestionar de forma proactiva el riesgo en toda su superficie de ataque, según revela el estudio. Además, en este escenario, más de tres cuartas partes (77%) emplea herramientas basadas en IA como parte de su estrategia de ciberseguridad.
De media, solo el 25% de los presupuestos de las organizaciones se dedican a gestionar el riesgo de la superficie de ataque, y más de la mitad (69%) de las empresas afirman que sus recursos actuales son adecuados para hacer frente a estos retos.
Kevin Simzer, COO de Trend Micro, apunta que “ya en 2022, las organizaciones mundiales estaban preocupadas porque su superficie de ciberataques no estaba controlada. Pero el reto es más grave hoy en día. Sin embargo, aunque la mayoría entiende el impacto que está provocando a nivel empresarial, no se están tomando las medidas de seguridad proactivas para mitigar ese riesgo de forma continua. Gestionar la exposición al ciberriesgo debería ser una prioridad absoluta para todas las empresas”.
