Uma nova pesquisa feita pela Trend Micro e o Ponemon Institute investigaram as lacunas de segurança cibernética de 3.600 empresas
Uma nova pesquisa da Trend Micro Brasil, líder mundial em soluções de cibersegurança, alerta para o aumento considerável do risco de ataques cibernéticos.
De acordo com o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index), realizado em parceria com o Ponemon Institute, 80% das organizações globais correm o risco de sofrerem uma violação de dados, nos próximos 12 meses, com alta probabilidade de afetar informações de seus clientes.
O levantamento analisou o risco de mais de 3.600 empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina.
O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global atual está em -0,42, o que significa risco “elevado” e um ligeiro aumento em relação ao ano passado.
“Mais uma vez, encontramos uma série de dificuldades que está tirando o sono dos CISOs, desde riscos operacionais e de infraestrutura até ameaças à proteção de dados e desafios na capacitação de mão de obra”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
“Para reduzir o risco cibernético, as organizações devem se preparar mais, focando no básico para identificar os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes”, acrescentou.
As organizações ouvidas elencaram as três consequências negativas de um ataque: a rotatividade de clientes, a perda de IP e os danos/interrupções na infraestrutura crítica.
As principais descobertas do relatório:
•86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses, um aumento de 3 pontos percentuais em relação ao levantamento anterior;
• 24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% do relatório anterior;
• 21% tiveram mais de 7 violações de ativos de informação, contra 19% da pesquisa anterior;
• 20% dos entrevistados disseram que sofreram mais de 7 violações de dados de clientes no ano passado; antes tinham sido 17%.
“O CRI da Trend Micro continua sendo uma ferramenta útil para ajudar as empresas a entender melhor seus riscos cibernéticos”, disse o Larry Ponemon, CEO do Ponemon Institute.
“As empresas em todo o mundo podem usar este recurso para priorizar sua estratégia de segurança e focar seus recursos para melhor gerenciar seus riscos cibernéticos. Este tipo de recurso é cada vez mais útil, pois os incidentes de segurança prejudiciais continuam sendo um desafio para empresas de todos os tamanhos e setores”.
Entre os dois principais riscos de infraestrutura relatados está a computação em nuvem. Organizações globais deram a ele 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice.
Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.
Os principais riscos cibernéticos destacados no relatório foram:
• Ataques man-in-the-middle
• Ransomware
• Phishing e engenharia social
• Fileless malware (Ataque sem arquivo)
• Botnets
Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em nuvem.
Além disso, os entrevistados identificaram rotatividade de clientes, perda de propriedade intelectual e interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para organizações em todo o mundo.
Os principais desafios do aumento da segurança cibernética incluem limitações dos líderes de segurança que não têm autoridade e recursos para alcançar uma posição de segurança forte, bem como organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.
Veja uma cópia completa do relatório, produzido pelo Ponemon Institute, aqui.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.
As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Trend Micro revela atividades do grupo TeamTNT em sua recente pesquisa
Trend Micro abre nova turma de capacitação em cibersegurança
Trend Micro revela: 70% das equipes de cibersegurança estão emocionalmente sobrecarregadas