A Trend Micro entrevistou mais de 2.400 líderes de TI de organizações dos EUA e Europa para entender a extensão da ameaça cibernética voltada a estas regiões. Quase dois terços dos líderes de TI entrevistados disseram ter sofrido ao menos um grande ataque conhecido em 2016 – prova da extensão da ameaça do ciberespaço enfrentada pelas organizações. A média é de 4 ataques sofridos pelas organizações americanas e europeias nos últimos doze meses do ano passado. Nos países nórdicos e a Itália, esta taxa dobra.
Durante esse período, de quatro ataques, três eram ransomware, 31% foram ataques phishing, 17% vieram por falhas de segurança em e-mails corporativos e 15% por espionagem cibernética.
A pesquisa também questionou os líderes de TI quais eles acreditam ser as principais ameaças previstas para 2017. A espionagem cibernética (20%) ficou no topo da lista. Esta certamente é uma ameaça crescente, tanto em termos de espionagem entre países quanto em cibercriminalidade por motivação financeira.
Os ataques direcionados e de phishing vieram em seguida. De acordo com a Trend Micro, as organizações ainda estão lutando para se familiarizar com ataques velados que visam passar despercebidos pelas defesas tradicionais.
Todos os entrevistados concordaram que, se um hacker for determinado o suficiente, ele será capaz de escalar qualquer perímetro para entrar em uma rede. A regra portanto, é que as empresas aumentem a capacidade de resistência da sua segurança e as camadas de defesa em suas ferramentas, podendo detectar os movimentos de um hacker o mais rapidamente possível, minimizando os potenciais prejuízos.
Protegendo o futuro
A boa notícia é que dois terços dos chefes europeus e americanos de TI estão usando ferramentas avançadas, como análise de comportamento e machine learning – embora esse número caia para 29% na Suécia e chegue a até 78% nos Estados Unidos.
No entanto, houve uma enorme disparidade entre os líderes de TI que afirmam sentir enorme confiança ao compreenderem os desafios da sua organização (França – 92%) e entre aqueles que não se sentem confiantes (Suécia – 56%).
Segundo a Trend Micro, isso pode ser um reflexo sobre a dimensão dos desafios a serem enfrentados.
O ponto em que a maioria dos entrevistados concordam é que o melhor investimento para uma organização é procurar um fornecedor capaz de integrar múltiplas camadas de segurança – incluindo ferramentas avançadas – em uma única plataforma.
Com as organizações europeias e americanas se preparando para o Regulamento Geral de Proteção de Dados em maio de 2018, este dado mostra que muitos estão caminhando na direção certa.
