Estudo da Trend Micro traça panorama da segurança cibernética no mundo

A Trend Micro, provedora global de segurança cibernética, anunciou nesta terça-feira (21/11) as descobertas de um estudo que aponta que 32% das organizações globais tiveram registros de clientes comprometidos várias vezes nos últimos 12 meses, enquanto lutam para traçar e defender uma superfície de ataque em expansão.

As descobertas vêm do relatório semestral Cyber ​​Risk Index (CRI) da Trend Micro, compilado pelo Ponemon Institute a partir de entrevistas com mais de 4,1 mil organizações na América do Norte, Europa, América Latina/Sul e Ásia-Pacífico.

“Você não pode proteger o que não pode ver. Mas com o trabalho híbrido inaugurando uma nova era de ambientes de TI complexos e distribuídos, muitas organizações estão achando difícil erradicar a crescente segurança lacunas de cobertura e visibilidade. Para evitar que a superfície de ataque fique fora de controle, eles precisam combinar a descoberta e monitoramento de ativos com detecção e resposta a ameaças em uma única plataforma”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

O CRI calcula a diferença entre a preparação organizacional e a probabilidade de ser atacado, com -10 representando o maior nível de risco. O índice CRI global passou de -0,04 no 2S 2021 para -0,15 no 1S 2022, indicando um nível crescente de risco nos últimos seis meses.

Essa tendência também se reflete em outros dados: o número de organizações globais que sofreram um ataque cibernético “bem-sucedido” aumentou de 84% para 90% no mesmo período. Sem surpresa, o número agora esperado para ser comprometido no próximo ano também aumentou de 76% para 85%.

Alguns dos principais riscos de preparação destacados pelo relatório de índice estão relacionados aos recursos de descoberta de superfície de ataque. Muitas vezes, é um desafio para os profissionais de segurança identificar a localização física de ativos e aplicativos de dados críticos para os negócios.

Do ponto de vista empresarial, a maior preocupação é o desalinhamento entre CISOs e executivos de negócios. Com base nas pontuações fornecidas pelos entrevistados, “Os objetivos de segurança de TI da minha organização estão alinhados com os objetivos de negócios” tem apenas uma pontuação de 4,79 em 10.

Ao abordar a escassez de profissionais de segurança cibernética e melhorar os processos e a tecnologia de segurança, as organizações reduzirão significativamente sua vulnerabilidade a ataques.

“O CRI continua a fornecer um instantâneo fascinante de como as organizações globais percebem sua postura de segurança e a probabilidade de serem atacadas. As apostas não poderiam ser maiores diante dos fortes ventos macroeconômicos contrários. Os entrevistados apontaram o alto custo de especialistas externos, danos à infraestrutura crítica e perda de produtividade como as principais consequências negativas de uma violação”, comentou Larry Ponemon, presidente e fundador do Ponemon Institute

No geral, os entrevistados classificaram o seguinte como as principais ameaças cibernéticas no 1S 2022:

– Compromisso de e-mail comercial (BEC).

– Roubo de cliques.

– Ataques sem arquivo.

– Ransomware.

Ataques de login (roubo de credenciais).

Serviço
www.trendmicro.,com