A Trend Micro, líder mundial em soluções de cibersegurança, anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a postura atual de segurança das organizações e a probabilidade de elas serem atacadas. O índice global, definido em - 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com os outros três regiões analisadas, com CRI de - 0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é "muito provável" de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
"Para criar uma estratégia eficaz de cibersegurança, como as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI pode ser um grande recurso para destacar as áreas de maior preocupação", disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. "À medida que persiste como ameaças ao trabalho remoto e à infraestrutura digital, como as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área", explica.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de ser atacados*. Neste levantamento último, 84% afirmaram sofrido ter um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentou sete ou mais invasões.
As ameaças com as que eles mais se são o ransomware preocupam, phishing/engenharia social e a de negação de serviço (DoS), sendo as consequências negativas da violação ou roubo danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de "alto risco", de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.
"Como organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais", disse Larry Ponemon, presidente e fundador do Instituto Ponemon. "Uma pesquisa semestral tem sido um tremendo tremendo na avaliação do cenário de risco, em rápida evolução, ajudando as organizações a melhorar o prontidão de segurança e orientando o planejamento estratégico".
Os níveis mais altos de risco foram em torno das seguintes afirmações:
· A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
· O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
· A função de segurança de TI da minha organização aplicar, rigorosamente, as atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.
Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.
Para ver o relatório completo CRI 2022, clique AQUI.
* O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o maior nível de risco. Neste relatório, o CRI dos EUA ficou em -0,18 contra -0,01 para a América do Norte e -0,04 para o global, indicando um maior nível de risco. Isso foi impulsionado pelo aumento das ameaças cibernéticas nos EUA.
Sobre uma tendência micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protégé centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. Como plataformas da Trend Micro oferecem um gama poderoso de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Local: https://www.trendmicro.com
Twitter: @TrendmicroBR
