Pesquisa de Risco Cibernético aponta melhora

18/05/2023

Pesquisa de Risco Cibernético aponta melhora

Apenas as Américas permanecem com risco elevado de ataques no estudo realizado pela Trend Micro em conjunto com o Instituto Ponemon

A Trend Micro, líder global em cibersegurança, anuncia, pela primeira vez, melhora dos níveis de risco cibernético de “elevado” para “moderado”, embora nas Américas a queda não tenha sido registrada da mesma maneira e as perspectivas das empresas sejam pessimistas para este ano.

“Pela primeira vez vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01. Isso significa que as organizações podem estar tomando medidas para melhorar sua situação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, ressalta Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

Produzido em conjunto com o Instituto Ponemon, o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) ouviu, nessa sétima edição, 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto.

Nesta última pesquisa, o CRI ficou em +0,01, alterando o nível de risco de elevado para moderado. Isso significa que, globalmente, a maioria das organizações sentiu-se mais preparada para enfrentar os riscos cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15. As regiões da Europa e da Ásia/Pacífico apresentaram nível de risco moderado, com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a América do Norte apresentou melhora do seu risco cibernético e a América Latina/Sul manteve-se estável.

O CRI revelou que 78% dos entrevistados acreditam que serão vítimas de ataques bem-sucedidos em 2023, sendo que a maioria acredita ser “um pouco a muito provável” sofrer uma violação de rede (69%) ou um vazamento de dados de clientes (70%).”As quatro principais ameaças listadas pelos entrevistados no CRI do segundo semestre de 2022 permanecem as mesmas do relatório anterior:

Roubo de cliques
Comprometimento de e-mail comercial (BEC)
Ransomware
Ataques sem arquivos

Sendo que “botnets” substituiu “ataques de login” em quinto lugar.

Os entrevistados globais também apontaram os funcionários como três dos seus cinco principais riscos de infraestrutura:

Colaboradores negligentes
Infraestrutura e provedores de computação em nuvem
Funcionários móveis/remotos
Falta de pessoal qualificado
Ambientes de computação virtual (servidores, endpoints)

“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso se concentrar também em pessoas e processos e não apenas em soluções de tecnologia para ajudar a mitigar esses riscos”, pontuou Larry Ponemon, presidente e fundador do Ponemon Institute.

Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:

Pessoas: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”

Processos: “A área de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
Tecnologia: “A área de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”

Veja AQUI o resumo do relatório produzido pelo Instituto Ponemon.