A Trend Micro anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (Cyber Risk Index – CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas. O índice global, definido em – 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
“Para criar uma estratégia eficaz de cibersegurança, as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um grande recurso para destacar as áreas de maior preocupação”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área”, explica.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de serem atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram sete ou mais invasões.
As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.
“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais”, disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A pesquisa semestral tem sido um tremendo trunfo na avaliação do cenário de risco cibernético, em rápida evolução, ajudando as organizações a melhorar a prontidão de segurança e orientando o planejamento estratégico”.
Os níveis mais altos de risco foram em torno das seguintes afirmações:
• A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
• O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
• A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.
Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.