Empresas não conseguem avaliar totalmente seus riscos cibernéticos, diz Trend Micro

Nova pesquisa da empresa global de segurança cibernética Trend Micro revelou que 54% das organizações globais sentem que suas avaliações de risco cibernético não são sofisticadas o suficiente – expondo-as a ransomware, phishing, IoT e outras ameaças. Os entrevistados também indicaram que camadas de tecnologia excessivamente complexas e falta de conscientização da liderança estão exacerbando os problemas.

Muitas organizações estão lutando com abordagens manuais para mapear a superfície de ataque (28%) e 32% relatam dificuldade em trabalhar com várias camadas de tecnologia. Isso pode explicar por que apenas cerca de 40% são capazes de detalhar com precisão qualquer um dos seguintes com base nas avaliações de risco:

– Níveis de risco para ativos individuais

– Frequência de tentativas de ataque

– Tendências de tentativas de ataque

– Impacto de uma violação em qualquer área específica

– Referências do setor

– Planos de ação preventivos para vulnerabilidades específicas

“Já sabíamos que as organizações estão preocupadas com uma superfície de ataque digital em rápida expansão com visibilidade limitada. Agora sabemos que elas também precisam de ajuda urgente para descobrir e gerenciar riscos cibernéticos nesse ambiente. Em muitos casos, o desafio é agravado por soluções pontuais isoladas. As organizações devem procurar uma plataforma única que lhes dê a certeza e a segurança de que necessitam”, afirmou Bharat Mistry, diretor técnico da Trend Micro

Cerca de um terço dos tomadores de decisões de TI e de negócios entrevistados pela Trend Micro dizem que a avaliação de risco é a principal área de gerenciamento de superfície de ataque com a qual eles lutam. Como resultado, mais de 80% se sentem expostos a ataques de ransomware, phishing e IoT.

A incapacidade das organizações de avaliar com precisão o risco da superfície de ataque também mantém os líderes de negócios no escuro. Mais da metade dos entrevistados luta para quantificar a exposição ao risco para a liderança e apenas 3% acredita que seu C-suite entende totalmente o risco cibernético no momento.

Dois quintos (39%) dos entrevistados já investiram em uma abordagem baseada em plataforma para gerenciamento de superfície de ataque, enquanto metade (50%) dos entrevistados disse que gostaria de fazer o mesmo. Daqueles que já fizeram a mudança, visibilidade aprimorada (38%), detecção de violação mais rápida (35%) e resposta acelerada (34%) são as vantagens mais citadas.

Serviço
www.trendmicro.com