[05/05/2025] Trend Micro Incorporated anunció una nueva investigación que revela una preocupante desconexión entre el reconocimiento del riesgo de la superficie de ataque y el uso de herramientas especializadas para gestionar ese riesgo.
El estudio global a más de dos mil líderes de ciberseguridad reveló que el 73% ha experimentado incidentes de seguridad debido a activos desconocidos o no administrados. Según lo señalado en el comunicado de prensa, el número de estos activos ha aumentado rápidamente con la proliferación de la IA generativa y el aumento de la complejidad que conlleva, así como con el crecimiento continuo del número de dispositivos IoT utilizados en las oficinas y los hogares de los empleados.
Como resultado, el 91% de los encuestados reconoció que la gestión de la superficie de ataque está directa o parcialmente relacionada con el riesgo empresarial de su organización. Una gran parte también reconoció que no gestionar el riesgo en los activos expuestos puede tener impactos negativos significativos más allá de las amenazas inmediatas a la seguridad, entre ellos:
- Continuidad operacional (42%)
- Competitividad en el mercado (39%)
- Confianza del cliente/reputación de la marca (39%)
- Relaciones con proveedores (39%)
- Productividad de los empleados (38%)
- Rendimiento financiero (38%)
Sin embargo, a pesar de este aparente reconocimiento, solo el 43% de las organizaciones globales utilizan herramientas dedicadas para gestionar de forma proactiva el riesgo en toda su superficie de ataque, reveló el estudio. Más de la mitad (55%) dijo que no cuenta con procesos para hacerlo de forma continua, algo imprescindible para mitigar y contener el riesgo antes de que pueda afectar a las operaciones.
En promedio, solo el 27% de los presupuestos de las organizaciones encuestadas se dedican a administrar el riesgo de la superficie de ataque, y más de tres cuartas partes (77%) de las empresas afirman que sus recursos actuales son adecuados para abordar estos desafíos.
"Ya en el 2022, a las organizaciones globales les preocupaba que su superficie de ciberataque se saliera de control. El desafío es aún más apremiante hoy. Sin embargo, aunque la mayoría entiende el impacto que esto está teniendo en el riesgo empresarial, pocos están tomando medidas de seguridad proactivas para mitigar ese riesgo de forma continua. La gestión de la exposición al riesgo cibernético debe ser una prioridad para todas las empresas", sostuvo Kevin Simzer, director de operaciones de Trend.
Trend Micro encargó a Sapio Research que entrevistara a 2.250 personas responsables de TI y/o ciberseguridad, en múltiples verticales, tamaños de organización y 21 países de Europa, Norteamérica y Asia-Pacífico.
Franca Cavassa, CTOPerú