Apenas as Américas permanecem com risco elevado de ataques no estudo realizado pela Trend Micro em conjunto com o Instituto Ponemon
A Trend Micro anunciou, pela primeira vez, melhora dos níveis de risco cibernético de “elevado” para “moderado”, embora nas Américas a queda não tenha sido registrada da mesma maneira e as perspectivas das empresas sejam pessimistas para este ano.
“Pela primeira vez vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01. Isso significa que as organizações podem estar tomando medidas para melhorar sua situação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, ressalta Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
Produzido em conjunto com o Instituto Ponemon, o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) ouviu, nessa sétima edição, 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto.
Nesta última pesquisa, o CRI ficou em +0,01, alterando o nível de risco de elevado para moderado. Isso significa que, globalmente, a maioria das organizações sentiu-se mais preparada para enfrentar os riscos cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15. As regiões da Europa e da Ásia/Pacífico apresentaram nível de risco moderado, com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a América do Norte apresentou melhora do seu risco cibernético e a América Latina/Sul manteve-se estável.
O CRI revelou que 78% dos entrevistados acreditam que serão vítimas de ataques bem-sucedidos em 2023, sendo que a maioria acredita ser “um pouco a muito provável” sofrer uma violação de rede (69%) ou um vazamento de dados de clientes (70%).”As quatro principais ameaças listadas pelos entrevistados no CRI do segundo semestre de 2022 permanecem as mesmas do relatório anterior:
• Roubo de cliques
• Comprometimento de e-mail comercial (BEC)
• Ransomware
• Ataques sem arquivos
Sendo que “botnets” substituiu “ataques de login” em quinto lugar.
Os entrevistados globais também apontaram os funcionários como três dos seus cinco principais riscos de infraestrutura:
• Colaboradores negligentes
• Infraestrutura e provedores de computação em nuvem
• Funcionários móveis/remotos
• Falta de pessoal qualificado
• Ambientes de computação virtual (servidores, endpoints)
“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso se concentrar também em pessoas e processos e não apenas em soluções de tecnologia para ajudar a mitigar esses riscos”, pontuou Larry Ponemon, presidente e fundador do Ponemon Institute.
Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:
Pessoas: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”
Processos: “A área de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
Tecnologia: “A área de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”