Um quarto das organizações globais sofreram sete ou mais ataques cibernéticos no último ano
15 de dezembro de 2020Relatório Cyber Risk Index da Trend Micro, agora com dados globais, revela risco elevado de ataque
Estudo publicado pela Trend Micro, líder em segurança em nuvem, mostra que 23% das organizações globais sofreram sete ou mais ataques mediante infiltração em suas redes ou sistemas no último ano. A maioria (83%) das organizações entrevistadas admite que tais ataques possam ser “um pouco” ou até “muito” bem-sucedidos nos próximos 12 meses.
Os insights foram publicados na versão mais recente do Cyber Risk Index (CRI) da Trend Micro. Ele é calculado pelo Instituto Ponemon, ao medir a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas.
“O CRI está rapidamente se tornando um recurso indispensável para CISOs que buscam avaliar sua prontidão para responder a ataques cibernéticos”, afirma Jon Clay, diretor de comunicações de ameaças globais da Trend Micro.
“Neste ano, adicionamos dados da Europa e da APAC para fornecer uma visão verdadeiramente global. Isso ajudará as organizações em todo o mundo a encontrar maneiras melhores de superar a complexidade, mitigar ameaças internas e a escassez de habilidades e melhorar a segurança na nuvem para minimizar o risco cibernético e impulsionar o sucesso pós-pandemia.”
O CRI é baseado em uma escala numérica de -10 a 10, em que -10 representa o mais alto nível de risco. O índice global atual está em -0,41, a apontar risco “elevado”, embora seja maior nos EUA (-1,07) por causa da presença de uma percepção de falta de preparação cibernética ante outras regiões.
As organizações entrevistadas afirmaram que seus principais riscos globais de ciberameaças são:
- Phishing e engenharia social
- Clickjacking
- Ransomware
- Ataques fileless
- Botnets
- Ataques man-in-the-middle
Em todo o mundo, as principais preocupações das organizações são:
- Perda de dados dos clientes
- Acesso a IP e informações financeiras
- Rotatividade de Clientes
- Equipamento roubado ou danificado
“O CRI da Trend Micro é uma ferramenta útil para as companhias entenderem melhor seus riscos cibernéticos” diz Larry Ponemon, CEO do Ponemon Institute.
“Tornar isso um recurso global em 2020 permite que mais organizações aproveitem essa informação. Empresas de todos os tamanhos e indústrias em todo o mundo podem usar o CRI para melhorar sua estratégia de proteção e preparar melhor sua postura de cibersegurança no ano que vem.”
Também há diferenças entre certos países. Nos EUA, os entrevistados foram os únicos a listar o custo de consultores externos como uma consequência negativa do ataque, enquanto na APAC a preocupação foi com danos à infraestrutura crítica das organizações.
Os principais riscos globais de segurança dentro da infraestrutura de TI são:
- Desalinhamento e complexidade organizacional
- Insiders negligentes
- Infraestrutura e provedores de cloud computing
- Falta de pessoal qualificado
- Insiders mal-intencionados
Esse é o terceiro estudo CRI nos EUA, e mostra aumento significativo no risco cibernético em 2020. O relatório completo apresenta essa mudança ao longo do tempo, inclui os maiores desafios de segurança para empresas em todo o mundo e dá dicas para minimizar os riscos.
Os crimes cibernéticos devem ser uma das grandes ameaças globais nos próximos vinte anos
Sobre a Trend Micro
Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes.
Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.
Consulta pública da UNESCO sobre padrões globais de ética na IA termina dia 31/07
RansomEXX e Egregor: famílias de ransomware intensificam ataques
