Índice da Trend Micro mostra que o risco de segurança cresceu

A Trend Micro, provedora global de soluções em segurança cibernética, apresentou os resultados de seu estudo semestral Índice de Risco Cibernético (CRI), que apontou um aumento nos ataques cibernéticos. De acordo com o relatório, 86% das organizações globais relatam que provavelmente enfrentarão uma violação grave, que afetará os dados dos clientes nos próximos 12 meses. Na primeira metade de 2021, o CRI pesquisou mais de 3,6 mil empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina. O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global atual está em -0,42, um ligeiro aumento em relação ao ano passado, o que indica um risco elevado.

“Mais uma vez, encontramos muitas razões para manter os CISOs acordados à noite, desde riscos operacionais e de infraestrutura, até proteção de dados, atividades de ameaças e desafios em forma humana”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “Para reduzir o risco cibernético, as organizações devem estar mais bem preparadas, voltando ao básico, identificando os dados críticos em maior risco, focando nas ameaças mais importantes para seus negócios e fornecendo proteção em várias camadas de plataformas conectadas”, observou.

As organizações classificaram as três principais consequências negativas de um ataque, como rotatividade de clientes, perda de IP e danos/interrupções na infraestrutura crítica. Entre as principais descobertas, 86% disseram que é muito provável que sofram ataques cibernéticos graves nos próximos 12 meses, em comparação com 83% da pesquisa anterior; e 24% sofreram mais de  7 ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% no relatório anterior.

A porcentagem de empresas que tiveram mais de 7 violações de ativos de informação subiu de 19% no relatório anterior para 21% agora; e 20% dos entrevistados disseram ter sofrido mais de 7 violações de dados de clientes no ano passado, ante 17% no último relatório.

“O CRI da Trend Micro continua a ser uma ferramenta útil para ajudar as empresas a entender melhor seus riscos cibernéticos”, disse o Dr. Larry Ponemon , CEO do Ponemon Institute. “As empresas em todo o mundo podem usar este recurso para priorizar sua estratégia de segurança e focar seus recursos para melhor gerenciar seus riscos cibernéticos. Este tipo de recurso é cada vez mais útil, pois incidentes de segurança prejudiciais continuam a ser um desafio para empresas de todos os tamanhos e setores”, comentou.

Entre os principais riscos de infraestrutura, destaque para a computação em Nuvem. Organizações globais deram a ela a nota 6,77, classificando-a como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de Nuvem.

Entre os principais riscos cibernéticos destacados no relatório estão ataques man-in-the-middle, ransomware, phishing e engenharia social, ataque sem arquivo e botnets. Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em Nuvem. Além disso, os entrevistados identificaram a rotatividade de clientes, a perda de propriedade intelectual e a interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para as organizações em todo o mundo.

Os principais desafios para a preparação para a segurança cibernética incluem limitações para líderes de segurança que não têm autoridade e recursos para alcançar uma postura de segurança forte, bem como organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.

Serviço
www.trendmicro.com