Estudo da Trend Micro mostra preocupação com aumento da superfície de ataque

A Trend Micro, provedora de segurança em Nuvem, anunciou nesta segunda-feira (6/6) as descobertas de um novo estudo global indicando que as organizações estão expandindo a superfície de ataque cibernético e dificultando os esforços de gerenciamento de risco. O estudo revelou que três quartos (73%) das organizações globais estão preocupados com sua crescente superfície de ataque. Mais de um terço (37%) disse que está “em constante evolução e confusos”, com apenas metade (51%) capaz de definir completamente sua extensão. Mais de dois quintos (43%) dos entrevistados foram mais longe, admitindo que a superfície de ataque digital está “saindo de controle”.

Os desafios de visibilidade parecem ser a principal razão pela qual as organizações estão lutando para gerenciar e entender o risco cibernético nesses ambientes. Quase dois terços (62%) disseram ter pontos cegos que dificultam a segurança, com ambientes de Nuvem citados como os mais opacos. Em média, os entrevistados estimaram ter apenas 62% de visibilidade de sua superfície de ataque.

Esses desafios são multiplicados nas organizações globais. Dois terços (65%) dos entrevistados afirmaram que ser uma empresa internacional que abrange várias jurisdições dificulta o gerenciamento da superfície de ataque. No entanto, um quarto (24%) ainda está mapeando seus sistemas manualmente e 29% o fazem regionalmente, o que pode criar mais silos e lacunas de visibilidade.

“A modernização da TI nos últimos dois anos foi uma resposta necessária aos estragos da pandemia, mas em muitos casos ela expandiu involuntariamente a superfície de ataque digital, dando aos agentes de ameaças mais oportunidades de comprometer os principais ativos”, disse Bharat Mistry, diretor técnico da Trend Micro. “Uma abordagem unificada baseada em plataforma é a melhor maneira de minimizar as lacunas de visibilidade, aprimorar as avaliações de risco e melhorar a proteção nesses ambientes de TI complexos e distribuídos”, observou.

O estudo também revelou que mais da metade (54%) das organizações globais não acredita que seu método de avaliação da exposição ao risco seja suficientemente sofisticado. Isso é confirmado em outros achados:

– Apenas 45% têm uma forma completamente bem definida de avaliar a exposição ao risco
Mais de um terço (35%) apenas revisa/atualiza sua exposição mensalmente ou com menos frequência;

– Apenas 23% revisam a exposição ao risco diariamente; e

– Manter-se atualizado com a superfície de ataque em constante mudança é a principal área com a qual as organizações lutam.

Serviço
www,trendmicro.com