A Trend Micro revelou que o risco de ataques cibernéticos aumentou no ano passado. De acordo com uma nova pesquisa, 80% das organizações globais relatam que provavelmente enfrentarão uma violação de dados que afetará os dados do cliente nos próximos 12 meses.
As descobertas vêm do relatório semestral do Índice de Risco Cibernético (CRI) da Trend Micro, que mede a lacuna entre a preparação dos entrevistados para a segurança cibernética e a probabilidade de serem atacados. Na primeira metade de 2021, o CRI pesquisou mais de 3.600 empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina.
“Para reduzir o risco cibernético, as organizações devem estar melhor preparadas voltando ao básico, identificando os dados críticos em maior risco, focando nas ameaças mais importantes para seus negócios e fornecendo proteção em várias camadas de plataformas conectadas abrangentes”, comenta Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
As organizações classificaram as três principais consequências negativas de um ataque como rotatividade de clientes, perda de IP e danos / interrupções na infraestrutura crítica.
As principais conclusões do relatório incluem:
• 86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses, em comparação com 83% da última vez;
• 24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes / sistemas, contra 23% no relatório anterior;
• 21% tiveram mais de 7 violações de ativos de informação, contra 19% no relatório anterior;
• 20% dos entrevistados disseram que sofreram mais de 7 violações de dados de clientes no ano passado, ante 17% no último relatório.
“As empresas em todo o mundo podem usar este recurso para priorizar sua estratégia de segurança e focar seus recursos para melhor gerenciar seus riscos cibernéticos. Este tipo de recurso é cada vez mais útil, pois incidentes de segurança prejudiciais continuam a ser um desafio para empresas de todos os tamanhos e setores”, destaca o Dr. Larry Ponemon, CEO do Ponemon Institute.
Entre os dois principais riscos de infraestrutura estava a computação em nuvem. Organizações globais deram a ele 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.
Os principais riscos cibernéticos destacados no relatório foram os seguintes:
• Ataques man-in-the-middle;
• Ransomware;
• Phishing e engenharia social;
• Ataque sem arquivo Botnets.
Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em nuvem. Além disso, os entrevistados identificaram a rotatividade de clientes, a perda de propriedade intelectual e a interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para as organizações em todo o mundo.
Os principais desafios para a preparação para a segurança cibernética incluem limitações para líderes de segurança que não têm autoridade e recursos para alcançar uma postura de segurança forte, bem como organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.
