Uma nova pesquisa global da Trend Micro Incorporated revelou que 73% das organizações já enfrentaram incidentes de segurança causados por ativos desconhecidos ou não gerenciados. O estudo destacou uma desconexão preocupante entre a consciência dos riscos e a adoção de ferramentas especializadas para gestão da superfície de ataque, principalmente as que são impulsionadas pela Inteligência Artificial generativa.
A análise revelou que a rápida expansão de ativos digitais, impulsionada pelo uso crescente da GenAI e pela proliferação de dispositivos IoT em ambientes corporativos e domésticos, tem ampliado a complexidade do cenário de segurança cibernética. Ainda assim, apenas 43% das empresas utilizam soluções específicas para monitorar e mitigar riscos relacionados à sua superfície de ataque. Os especialistas apontaram que 55% destas organizações afirmam não ter processos contínuos de gestão, uma prática considerada essencial para evitar impactos operacionais.
O levantamento ouviu mais de 2.000 líderes de cibersegurança em 21 países e mostrou que 91% dos entrevistados reconhecem que a gestão da superfície de ataque está diretamente ou parcialmente ligada ao risco empresarial. Entre os principais impactos apontados por essa deficiência, estão a Continuidade operacional (42%); competitividade de mercado (39%); confiança do cliente e reputação da marca (39%); relacionamento com fornecedores (39%); produtividade dos colaboradores (38%) e desempenho financeiro (38%).
Apesar da alta percepção de risco, o estudo apontou que menos de um terço do orçamento médio das organizações é destinado à gestão da superfície de ataque. Mas, ao mesmo tempo, 77% dos respondentes acreditam que seus recursos atuais são suficientes para lidar com os desafios.
Segundo Kevin Simzer, COO da Trend Micro, desde 2022 as empresas globais estava preocupadas com a expansão da superfície de ataque, mas o investimento em cibersegurança ainda precisa ser revisto com mais prioridade pelas empresas.
“Embora a maioria entenda o impacto desse cenário no risco empresarial, poucos estão adotando medidas proativas contínuas para mitigar esses riscos. A gestão da exposição ao risco cibernético deve ser uma prioridade para todas as empresas”, afirmou Simzer.
Além disso, no cenário nacional os pesquisadores mostraram que o Brasil tem sido um dos principais alvos do cibercrime. Segundo a análise, isso acontece devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais. Eles explicaram que a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para uma posição de destaque no ranking de países mais atacados.
