Zero Day Iniciative (ZDI) da Trend Micro é arma secreta de segurança cibernética
A Trend Micro, líder global em cibersegurança, revelou 60% das vulnerabilidades em todo o mundo, em 2023, de acordo com relatório divulgado pela Omdia, consultoria britânica especializada em pesquisas de tecnologia e telecomunicações. O levantamento mostra que a Trend divulgou 2,5 vezes mais vulnerabilidades do que o concorrente mais próximo.
A pesquisa da Omdia traz uma análise comparativa entre nove fornecedores/organizações globais que pesquisam e divulgam fragilidades de segurança cibernética. Ao todo, foram analisadas 1.211 vulnerabilidades atribuídas a uma CVE (do inglês, Common Vulnerabilities and Exposures) em 2023.
“À medida que a infraestrutura crítica, as operações de negócios e a vida diária dependem cada vez mais de softwares, torna-se crucial proteger esses sistemas. A abordagem proativa e completa de divulgações de vulnerabilidades da Zero Day Initiative (ZDI) permite proteger nossos clientes mais rápido do que nunca. Essa liderança da Trend mitiga riscos e se traduz em economias significativas de custos para as empresas, reforçando o nosso compromisso de melhorar a segurança cibernética global e apoiar a continuidade empresarial”, destaca Kevin Simzer, COO da Trend Micro.
Há 16 anos, a Zero Day Initiative é o maior programa de recompensa por bugs independente de fornecedores do mundo, liderando o mercado de gerenciamento de vulnerabilidades desde a primeira análise, em 2007. O conhecimento e a consciência transmitidos pela pesquisa ZDI são incorporados à plataforma Vision One, incluindo recursos como XDR, gerenciamento de superfície de ataque (ASM, do inglês Attack Surface Management) e aplicação de patches virtuais. Isso permite que a empresa proteja seus clientes de forma mais rápida e prática assim que uma vulnerabilidade é descoberta, ou seja, semanas e até meses antes do lançamento de um patch oficial.
O relatório da Omdia mostra que 10% de todas as ameaças divulgadas em 2023 foram classificadas como críticas, 69% como de alta gravidade, 21% como médias e menos de 1% baixas. Esses resultados destacam o sucesso do programa em encontrar e abordar vulnerabilidades significativas.
O custo médio de uma violação de dados devido a uma vulnerabilidade de acesso inicial não corrigida atingiu o recorde histórico de U$4,45 milhões em 2023. Esse número ressalta o impacto financeiro dos incidentes de segurança nas organizações. Os fatores que contribuem para esses custos incluem detecção e escalonamento, notificação, resposta pós-violação e perda de negócios.
“À medida que as ameaças cibernéticas se tornam mais sofisticadas, as implicações financeiras para as organizações ficam mais severas. O gerenciamento proativo de vulnerabilidades e divulgações oportunas, há muito defendidas pela Trend, são essenciais para mitigar esses riscos” diz Cesar Candido, diretor geral da Trend Micro Brasil.