Pesquisa da SecurityScorecard mostra riscos cibernéticos globais

A SecurityScorecard, empresa global de Classificações de Segurança, apresentou o primeiro Scorecard de Resiliência Cibernética do mundo na Reunião Anual do Fórum Econômico Mundial em Davos, na Suíça. O Cyber Resilience Scorecard fornece uma visão sem precedentes do risco global de segurança cibernética, munindo os líderes com insights baseados em dados para protegerem as economias mundiais.

As principais conclusões incluem:

Risco cibernético x PIB: prosperidade econômica melhora a segurança cibernética

O estudo identificou uma forte correlação entre a exposição ao risco cibernético de um país e o PIB. Os dados ressaltam que a prosperidade econômica de uma nação está profundamente entrelaçada com sua capacidade de navegar no complexo cenário de ameaças cibernéticas.

Os 10 principais grupos de atores de ameaças: os adversários por trás de 44% dos incidentes

Os mesmos 10 grupos de atores de ameaças estão por trás de 44% dos incidentes cibernéticos em todo o mundo, incluindo nomes notáveis como Cobalt Group, Sandworm Team e o notório grupo de hackers АРТ28, também conhecido como Pawn Storm, Fancy Bear e BlueDelta.

Hotspots geopolíticos: infraestrutura operacional concentrada na China e na Rússia

Os grupos de ameaças operam globalmente, mas sua infraestrutura operacional está concentrada em alguns países mais do que em outros, com 24% originários da China e da Federação Russa representando 15%. Esses insights lançam luz sobre as dimensões geopolíticas do conflito cibernético.

Setores de alto risco: titãs da tecnologia na mira

Os setores de serviços de informação e tecnologia experimentaram a maioria dos incidentes cibernéticos, seguidos de perto pela infraestrutura crítica, incluindo telecomunicações, serviços financeiros e governo. Essa concentração de risco enfatiza a importância da gestão colaborativa de riscos cibernéticos, uma vez que esses setores de alto risco enfrentam e contribuem para aumentar rapidamente o risco cibernético.

Risco da cadeia de suprimentos interconectada: navegando em uma matriz complexa

A intrincada interdependência entre várias indústrias dentro da cadeia de suprimentos complica ainda mais o cenário de segurança cibernética. Conforme citado pelos novos requisitos de divulgação de incidentes de segurança cibernética da SEC, a pesquisa SecurityScorecard descobriu que 98% das organizações usam um terceiro que foi violado.

“Os formuladores de políticas em todo o mundo precisam encontrar novos métodos para avaliar a resiliência nacional e avaliar se as políticas e programas aumentam a resiliência cibernética. Você não pode gerenciar o que não mede. Este primeiro Global Cyber Resilience Scorecard fornece uma referência inovadora que os líderes globais podem usar para avaliar continuamente os esforços de defesa cibernética e se comunicar claramente com as partes interessadas globais em termos compreensíveis”, disse Rob Knake, ex-vice-diretor nacional de Cibersegurança dos Estados Unidos.

A transparência da segurança cibernética gera resiliência

De acordo com o Gartner, “a transparência proporciona uma melhoria de 53% na eficácia da gestão de riscos cibernéticos de terceiros”.®1 Semelhante às classificações de crédito, as Classificações de Segurança fornecem aos líderes globais uma estrutura compartilhada para o gerenciamento de riscos de segurança cibernética. Notavelmente, as organizações com uma classificação F têm 7,7 vezes mais probabilidade de sofrer uma violação do que suas contrapartes com classificação A.

“O progresso começa com a medição precisa. E, até recentemente, a cibersegurança carecia de uma medição eficaz. À medida que o Fórum Econômico Mundial se reúne para abordar o imperativo de reconstruir a confiança, as Classificações de Segurança armam os líderes globais com uma linguagem universal para serem implacavelmente orientados por dados no gerenciamento de riscos de segurança cibernética. Ao estabelecer KPIs claros, podemos aumentar a resiliência cibernética, renovando a confiança em nosso ecossistema digita.”, finalizou Aleksandr Yampolskiy, CEO e cofundador da SecurityScorecard.

Serviço
resources.securityscorecard.com/wef-2024/cyber-resilience-scorecard