A Trend Micro revelou que 54% das organizações globais sentem que suas avaliações de risco cibernético não são suficientemente sofisticadas, deixando-as vulneráveis a ransomware, phishing, IoT e outras ameaças.
O estudo global realizado pela Sapio Research revelou, ainda, que muitas organizações estão mapeando manualmente suas superfícies de ataque (28%) e 32% têm dificuldades para lidar com várias pilhas de tecnologia. Isso pode explicar por que apenas 40% delas são capazes de detalhar, com precisão, qualquer um dos seguintes pontos, levando em conta a avaliação de risco:
• Níveis de risco de ativos individuais;
• Frequência de tentativas de ataque;
• Tendências de tentativa de invasão;
• Impacto de uma violação em qualquer área específica;
• Referências do setor;
• Planos de ação para prevenção de vulnerabilidades específicas.
“Já sabíamos da preocupação das organizações com a expansão da superfície de ataque digital e as lacunas de visibilidade. Agora sabemos que elas também precisam de ajuda, urgente, para descobrir e gerenciar o risco cibernético nesse ambiente. Em muitos casos, o desafio é agravado por soluções pontuais em silos. As organizações devem possuir uma plataforma unificada, que lhes dê a certeza e a segurança de que necessitam”, destaca Bharat Mistry, diretor Técnico da Trend Micro.
Cerca de um terço dos profissionais da área de TI e negócios ouvidos apontou a avaliação de risco como a principal área de gerenciamento de superfície de ataque. Como resultado, mais de 80% acreditam que estão expostos a ataques de ransomware, phishing e IoT.
A incapacidade das organizações de avaliar com precisão o risco da superfície de ataque também mantém os líderes de negócios no escuro. Mais da metade dos entrevistados lutam para quantificar a exposição ao risco para a liderança e apenas 3% acreditam que seu C-Level entende totalmente o risco cibernético. Fica evidente que há aqui uma oportunidade para as organizações aproveitarem a experiência de terceiros.
Dois quintos (39%) dos tomadores de decisão já investiram em uma abordagem baseada em plataforma para o gerenciamento de superfície de ataque, enquanto metade (50%) declarou que gostaria de fazer o mesmo. Entre as vantagens mais citadas por aqueles que já fizeram a mudança estão: visibilidade aprimorada (38%), detecção de violação mais rápida (35%) e resposta acelerada (34%).