De acordo com a Trend Micro, mais de três quartos das organizações globais acreditam que serão invadidas em 2022
25 de maio de 2022A Trend Micro, anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético, calculado pelo Instituto Ponemon
A Trend Micro, líder mundial em soluções de cibersegurança, anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (Cyber Risk Index – CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas.
O índice global, definido em – 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
“Para criar uma estratégia eficaz de cibersegurança, as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um grande recurso para destacar as áreas de maior preocupação“, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
“À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área“, explica.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de serem atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram sete ou mais invasões.
As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.
“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais“, disse Larry Ponemon, presidente e fundador do Instituto Ponemon.
“A pesquisa semestral tem sido um tremendo trunfo na avaliação do cenário de risco cibernético, em rápida evolução, ajudando as organizações a melhorar a prontidão de segurança e orientando o planejamento estratégico”.
Os níveis mais altos de risco foram em torno das seguintes afirmações:
– A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
– O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
– A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.
Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.
* O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o maior nível de risco. Neste relatório, o CRI dos EUA ficou em -0,18 contra -0,01 para a América do Norte e -0,04 para o global, indicando um maior nível de risco. Isso foi impulsionado pelo aumento das ameaças cibernéticas nos EUA.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.
As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Estudo da Trend Micro aponta o Brasil com um dos cinco países que mais recebem ameaças por e-mail
Trend Micro desempenha papel essencial na descoberta de bug crítico no software Samba
