Trabalho remoto
e infraestrutura em nuvem são os principais riscos cibernéticos para as
organizações
A
Trend
Micro, líder mundial em soluções de cibersegurança,
anunciou as descobertas da versão mais recente do Índice Global
de Risco Cibernético (Cyber Risk Index - CRI), que é calculado
pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das
organizações e a probabilidade de elas serem atacadas. O índice global,
definido em - 0,04, é considerado de risco elevado. A América Latina apresentou
o maior risco em comparação com as outras três regiões analisadas, com CRI de -
0,20.
"Para criar uma estratégia eficaz de cibersegurança, as organizações devem
dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um
grande recurso para destacar as áreas de maior preocupação", disse Jon
Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. "À medida
que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as
organizações devem adotar uma abordagem baseada em plataforma para otimizar a
segurança, minimizando a necessidade de expansão da área", explica.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância
entre a preparação dos entrevistados para o ataque e a probabilidade de serem
atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques
cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de
um terço (35%) admitindo que experimentaram sete ou mais invasões.
As
ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia
social e o de negação de serviço (DoS), sendo as consequências negativas da
violação o roubo ou a danificação dos equipamentos, custo com especialistas
externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas
com funcionários remotos, computação em nuvem (com uma pontuação de "alto
risco", de 7,75 / 10 para a América do Norte) e aplicativos de terceiros.
As organizações dos EUA colocam a pontuação de risco de computação em nuvem em
9,87/ 10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos
digitais que fizeram durante a pandemia. Tais esforços foram necessários para
apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e
entender o aumento da superfície de ataque corporativo.
"As organizações enfrentam desafios de segurança todos os dias, desde
vulnerabilidades de softwares, violações de dados, até ataques de ransomware e
muito mais", disse Larry Ponemon, presidente e fundador do Instituto
Ponemon. "A pesquisa semestral tem sido um tremendo trunfo na avaliação do
cenário de risco cibernético, em rápida evolução, ajudando as organizações a
melhorar a prontidão de segurança e orientando o planejamento
estratégico".
Os níveis mais altos de risco foram em torno das seguintes afirmações:
- A função de segurança de
TI da minha organização oferece suporte à segurança no ambiente DevOps;
- O líder de segurança de TI
da minha organização (CISO) tem autoridade e recursos suficientes para
alcançar uma postura de segurança forte;
- A função de segurança de
TI da minha organização aplica, rigorosamente, os atos de não
conformidade, de acordo com as políticas de segurança, procedimentos
operacionais padrão e requisitos externos.
Isso indica, claramente, que
mais recursos devem ser investidos em pessoas, processos e tecnologia, para
melhorar a preparação e reduzir os níveis globais de risco.
Para ver o relatório completo CRI 2022, clique AQUI.
*
O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o
maior nível de risco. Neste relatório, o CRI dos EUA ficou em -0,18 contra
-0,01 para a América do Norte e -0,04 para o global, indicando um maior nível
de risco. Isso foi impulsionado pelo aumento das ameaças cibernéticas nos EUA.
Trend Micro
https://www.trendmicro.com
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário