Mais de três quartos das organizações globais acreditam que serão invadidas em 2022

Levantamento revela que o trabalho remoto e infraestrutura em nuvem são os principais riscos cibernéticos para as organizações

Compartilhar:

A Trend Micro anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (Cyber Risk Index – CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas. O índice global, definido em – 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20.

 

O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.

 

“Para criar uma estratégia eficaz de cibersegurança, as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um grande recurso para destacar as áreas de maior preocupação”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área”, explica.

 

O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de serem atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram sete ou mais invasões.

 

As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.

 

Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.

 

Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.

 

“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais”, disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A pesquisa semestral tem sido um tremendo trunfo na avaliação do cenário de risco cibernético, em rápida evolução, ajudando as organizações a melhorar a prontidão de segurança e orientando o planejamento estratégico”.

 

Os níveis mais altos de risco foram em torno das seguintes afirmações:

 

• A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;

• O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;

• A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.

 

Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...