Uma pesquisa da Trend Micro Brasil, empresa global em soluções de cibersegurança, revelou que 32% das organizações globais tiveram registros de clientes comprometidos várias vezes nos últimos 12 meses, enquanto lutam para traçar e defender uma superfície de ataque em expansão.
O relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index), produzido pelo Instituto Ponemon, compilou entrevistas de 4,1 mil organizações na América do Norte, América Latina, Ásia e Europa. Os principais riscos destacados estão relacionados às capacidades de descoberta da superfície de ataque, já que muitas vezes, é um desafio para os profissionais de segurança identificar a localização física dos ativos e os aplicativos de dados críticos do negócio.
“Você não pode proteger o que não consegue ver. O trabalho híbrido deu origem a uma era de ambientes de TI complexos e distribuídos, na qual muitas organizações estão tendo dificuldades para ampliar a visibilidade e eliminar o crescimento das lacunas de segurança. Para não perder o controle da superfície de ataque, é preciso combinar, em uma única plataforma, a descoberta e monitoramento de ativos com a detecção e resposta rápida a ameaças”, pontuou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global passou de -0,42, no segundo semestre de 2021 para -0,15 no primeiro semestre de 2022, indicando um nível crescente de risco nos últimos seis meses.
Essa tendência também se reflete em outros dados: mais de um terço das organizações teve sete ou mais ataques cibernéticos nos últimos 12 meses e o número de empresas que sofreram uma invasão “bem-sucedida” aumentou de 84% para 90% no mesmo período. Desta forma, o comprometimento esperado para o próximo ano também mudou passando de 76% para 85%.
Do ponto de vista empresarial, a maior preocupação é com o desalinhamento entre os CISOs e os executivos de negócios. Com base nas entrevistas, o quesito “os objetivos de segurança de TI da minha organização estão alinhados com os objetivos de negócios” obteve uma pontuação de apenas 4,79 em 10.
“O CRI continua a fornecer uma fotografia relevante de como as organizações globais percebem sua postura de segurança e a probabilidade de serem atacadas. As apostas não poderiam ser maiores diante dos fortes ventos contrários. Os entrevistados destacaram o alto custo com especialistas externos, os danos à infraestrutura crítica e a perda de produtividade como principais consequências negativas de uma violação”, comentou Larry Ponemon, presidente e fundador do Ponemon Institute.
No geral, os profissionais ouvidos classificaram como principais ameaças cibernéticas deste primeiro semestre de 2022:
– BEC (Business Email Compromise, ou seja, ataque via e-mail corporativo);
– Clickjacking (ataque que induz o usuário a clicar em um elemento de página da web que é invisível ou está disfarçado como outro elemento);
– Fileless Malware (ameaça que usa recursos do sistema operacional contra o usuário em vez de arquivos maliciosos, ou seja, executa o código malicioso através da memória do computador)
– Ransomware (sequestro de dados)
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo