A Trend Micro, provedora de soluções de cibersegurança, anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (Cyber Risk Index – CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas. O índice global, definido em – 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
“Para criar uma estratégia eficaz de cibersegurança, as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um grande recurso para destacar as áreas de maior preocupação”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área”, explica.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de serem atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram 7 ou mais invasões.
As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.
Ameaças
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em Nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.
“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais”, disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A pesquisa semestral tem sido um tremendo trunfo na avaliação do cenário de risco cibernético, em rápida evolução, ajudando as organizações a melhorar a prontidão de segurança e orientando o planejamento estratégico”, comentou.
Os níveis mais altos de risco foram em torno das seguintes afirmações:
– A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
– O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
– A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.
Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo