Estudo da Trend Micro mostra melhora no nível de risco cibernético

A Trend Micro Incorporated, provedora global de soluções de segurança cibernética, anunciou as descobertas do Índice de Risco Cibernético (CRI) semestral, que mostrou que os níveis de risco cibernético melhoraram de “Elevado” para “Moderado” pela primeira vez, mas que os invasores representam uma ameaça persistente para as organizações globais. O estudo foi compilado pelo Ponemon Institute a partir de entrevistas com 3.729 organizações globais. O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o maior nível de risco. É calculado subtraindo a pontuação para ameaças cibernéticas da pontuação para preparação cibernética.

“Pela primeira vez desde que realizamos essas pesquisas, vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01. Isso significa que as organizações podem tomar medidas para melhorar sua preparação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

O CRI descobriu que a preparação cibernética melhorou na Europa e na APAC, mas diminuiu ligeiramente na América do Norte e na América Latina nos últimos seis meses. Ao mesmo tempo, as ameaças diminuíram em todas as regiões, exceto na Europa .

A maioria das organizações ainda está pessimista sobre suas perspectivas para o próximo ano. O CRI descobriu que a maioria dos entrevistados disse que era “muito provável” sofrer uma violação de dados do cliente (70%) ou IP (69%) ou um ataque cibernético bem-sucedido (78%). Esses números representam quedas de apenas 1%, 2% e 7%, respectivamente, em relação ao último relatório.

As quatro principais ameaças listadas pelos entrevistados no CRI 2S 2022 permaneceram as mesmas do relatório anterior:

– Roubo de cliques

– Compromisso de e-mail comercial (BEC)

– Ransomware

– Ataques sem arquivo
– Botnets (substituíram “ataques de login” em quinto lugar)

Os entrevistados globais também nomearam os funcionários como representantes de três dos cinco principais riscos de infraestrutura:

– insiders negligentes

– Infraestrutura e provedores de computação em nuvem

– Funcionários móveis/remotos

– Falta de pessoal qualificado

– Ambientes de computação virtual (servidores, endpoints)

“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão preocupadas com o risco representado por funcionários negligentes e a infraestrutura usada para dar suporte a trabalhadores remotos. Eles precisarão se concentrar em não apenas em soluções de tecnologia, mas em pessoas e processos para ajudar a mitigar esses riscos”, comentou Larry Ponemon, presidente e fundador do Ponemon Institute.

Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:

Pessoas – ” A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”

Processo – “A função de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”

Tecnologia – “A função de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos e aplicativos de dados críticos para os negócios.”

Serviço
www.trendmicro.com