Apenas as
Américas permanecem com risco elevado de ataques no estudo realizado pela Trend
Micro em conjunto com o Instituto Ponemon
A Trend Micro,
líder global em cibersegurança, anuncia, pela primeira vez, melhora dos níveis
de risco cibernético de "elevado" para "moderado”, embora nas
Américas a queda não tenha sido registrada da mesma maneira e as perspectivas
das empresas sejam pessimistas para este ano.
"Pela primeira vez vimos o índice global de risco cibernético não apenas
melhorar, mas passar para território positivo em +0,01. Isso significa que as
organizações podem estar tomando medidas para melhorar sua situação
cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo
uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e
controle completos e contínuos da superfície de ataque", ressalta Jon
Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
Produzido em conjunto com o Instituto Ponemon, o relatório semestral do Índice
de Risco Cibernético (CRI – Cyber Risk Index) ouviu, nessa sétima
edição, 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do
Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em
uma escala numérica de -10 a 10, com -10 representando o nível de risco mais
alto.
Nesta última pesquisa, o CRI ficou em +0,01, alterando o nível de risco
de elevado para moderado. Isso significa que, globalmente, a
maioria das organizações sentiu-se mais preparada para enfrentar os riscos
cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15.
As regiões da Europa e da Ásia/Pacífico apresentaram nível de risco moderado,
com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América
Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a
América do Norte apresentou melhora do seu risco cibernético e a América
Latina/Sul manteve-se estável.
• Roubo de cliques
• Comprometimento
de e-mail comercial (BEC)
• Ransomware
• Ataques sem
arquivos
Sendo que "botnets" substituiu "ataques de login" em quinto
lugar.
Os entrevistados globais também apontaram os funcionários como três dos seus
cinco principais riscos de infraestrutura:
•
Colaboradores negligentes
• Infraestrutura e
provedores de computação em nuvem
• Funcionários
móveis/remotos
• Falta de pessoal
qualificado
• Ambientes de
computação virtual (servidores, endpoints)
"À
medida que a mudança para o trabalho híbrido ganha impulso, as organizações
estão justamente preocupadas com o risco representado por funcionários
negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso
se concentrar também em pessoas e processos e não apenas em soluções de
tecnologia para ajudar a mitigar esses riscos", pontuou Larry Ponemon,
presidente e fundador do Ponemon Institute.
Com base nos resultados da pesquisa global, as maiores áreas de preocupação
para as empresas relacionadas à preparação cibernética são:
- Pessoas:
"A liderança sênior da minha organização não vê a segurança como uma
vantagem competitiva."
- Processos:
"A área de segurança de TI da minha organização não tem a capacidade
de desencadear contramedidas (como honeypots)
para obter informações sobre o invasor."
- Tecnologia:
"A área de segurança de TI da minha organização não tem a capacidade
de saber a localização física de ativos de dados e aplicativos críticos
para os negócios."
Veja AQUI
o resumo do relatório produzido pelo Instituto Ponemon.
Trend Micro
https://www.trendmicro.com
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário