Una falta de control de la superficie de ataque acrecienta el riesgo

Trend Micro alerta de que, “aunque la mayoría entiende el impacto que está provocando a nivel empresarial, no se están tomando las medidas de seguridad proactivas para mitigar ese riesgo de forma continua”,

Avances tecnológicos como la expansión de la inteligencia artificial (IA) o del internet de las cosas (IoT) dificulta la capacidad de gestión a las organizaciones. Algunas están perdiendo el control sobre su infraestructura digital.

“Ya en 2022, las organizaciones mundiales estaban preocupadas porque su superficie de ciberataques no estaba controlada. Pero el reto es más grave hoy en día”, advierte Kevin Simzer, COO de Trend Micro.

Según una investigación de esta firma de seguridad, el 89 % de las empresas explica que la gestión de la superficie de ataque está relacionada con su riesgo empresarial.

Más allá de amenazas de seguridad inmediatas, no gestionar el riesgo en los activos expuestos puede tener consecuencias en las relaciones con proveedores (54 %), la reputación de marca (48 %), la continuidad operativa (39 %) y las finanzas (37 %).

El caso es que, “aunque la mayoría entiende el impacto que está provocando a nivel empresarial, no se están tomando las medidas de seguridad proactivas para mitigar ese riesgo de forma continua”, lamenta Simzer, que cree que “gestionar la exposición al ciberriesgo debería ser una prioridad absoluta para todas las empresas”.

En estos momentos, menos de la mitad (46 %) de las empresas aplica herramientas específicas para abordar el riesgo en toda la superficie de ataque de manera proactiva.

En España, un 73 % de los incidentes de seguridad cibernética que se producen tiene que ver con activos que no están gestionados o que son desconocidos para las compañías.

Lea también : Palo Alto Networks avanza con “el único navegador seguro nativo de SASE en el mundo”