A Trend Micro e o Instituto Ponemon ouviram
mais de 4 mil organizações na América do Norte, América Latina, Ásia e Europa
Pesquisa da Trend
Micro Brasil, líder mundial em soluções de cibersegurança,
revela que 32% das
organizações globais tiveram registros de clientes comprometidos várias vezes
nos últimos 12 meses, enquanto lutam para traçar e defender uma
superfície de ataque em expansão.
O relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index),
produzido pelo Instituto Ponemon, compilou entrevistas de 4.100 organizações na
América do Norte, América Latina, Ásia e Europa. Os principais riscos
destacados estão relacionados às capacidades de descoberta da superfície de
ataque, já que muitas vezes, é um desafio para os profissionais de segurança
identificar a localização física dos ativos e os aplicativos de dados críticos
do negócio.
“Você não pode proteger o que não consegue ver. O trabalho híbrido deu origem a
uma era de ambientes de TI complexos e distribuídos, na qual muitas
organizações estão tendo dificuldades para ampliar a visibilidade e eliminar o
crescimento das lacunas de segurança. Para não perder o controle da superfície
de ataque, é preciso combinar, em uma única plataforma, a descoberta e
monitoramento de ativos com a detecção e resposta rápida a ameaças”, pontuou
Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o
nível de risco mais alto. O
índice global passou de -0,42, no segundo semestre de 2021 para -0,15 no
primeiro semestre de 2022, indicando um nível crescente de risco nos últimos seis
meses.
Essa tendência
também se reflete em outros dados: mais de um terço das organizações teve sete
ou mais ataques cibernéticos nos últimos 12 meses e o número de empresas que
sofreram uma invasão “bem-sucedida” aumentou de 84% para 90% no mesmo período.
Desta forma, o comprometimento esperado para o próximo ano também mudou
passando de 76% para 85%.
Do ponto de vista empresarial, a maior preocupação é com o desalinhamento entre
os CISOs e os executivos de negócios. Com base nas entrevistas, o quesito “os
objetivos de segurança de TI da minha organização estão alinhados com os
objetivos de negócios” obteve uma pontuação de apenas 4,79 em 10.
“O CRI
continua a fornecer uma fotografia relevante de como as organizações globais
percebem sua postura de segurança e a probabilidade de serem atacadas. As
apostas não poderiam ser maiores diante dos fortes ventos contrários. Os
entrevistados destacaram o alto custo com especialistas externos, os danos à
infraestrutura crítica e a perda de produtividade como principais consequências
negativas de uma violação”, comentou Larry Ponemon, presidente e fundador do
Ponemon Institute.
No geral, os profissionais ouvidos classificaram como principais ameaças cibernéticas deste
primeiro semestre de 2022:
– BEC (Business Email
Compromise, ou seja, ataque via e-mail corporativo);
– Clickjacking
(ataque que induz o usuário a clicar em um elemento de página da web que é
invisível ou está disfarçado como outro elemento);
– Fileless Malware
(ameaça que usa recursos do sistema operacional contra o usuário em vez de
arquivos maliciosos, ou seja, executa o código malicioso através da memória do
computador)
– Ransomware (sequestro de dados)
Veja AQUI
uma cópia completa do relatório produzido pelo Instituto Ponemon.
Confira AQUI
o infográfico com o resumo dos achados do levantamento.
Trend
Micro
https://www.trendmicro.com
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário