Pesquisa da Trend Micro Brasil, revela que 32% das organizações globais tiveram registros de clientes comprometidos várias vezes nos últimos 12 meses, enquanto lutam para traçar e defender uma superfície de ataque em expansão.
O relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index), produzido pelo Instituto Ponemon, compilou entrevistas de 4.100 organizações na América do Norte, América Latina, Ásia e Europa. Os principais riscos destacados estão relacionados às capacidades de descoberta da superfície de ataque, já que muitas vezes, é um desafio para os profissionais de segurança identificar a localização física dos ativos e os aplicativos de dados críticos do negócio.
“Você não pode proteger o que não consegue ver. O trabalho híbrido deu origem a uma era de ambientes de TI complexos e distribuídos, na qual muitas organizações estão tendo dificuldades para ampliar a visibilidade e eliminar o crescimento das lacunas de segurança. Para não perder o controle da superfície de ataque, é preciso combinar, em uma única plataforma, a descoberta e monitoramento de ativos com a detecção e resposta rápida a ameaças”, pontuou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global passou de -0,42, no segundo semestre de 2021 para -0,15 no primeiro semestre de 2022, indicando um nível crescente de risco nos últimos seis meses.
Essa tendência também se reflete em outros dados: mais de um terço das organizações teve sete ou mais ataques cibernéticos nos últimos 12 meses e o número de empresas que sofreram uma invasão “bem-sucedida” aumentou de 84% para 90% no mesmo período. Desta forma, o comprometimento esperado para o próximo ano também mudou passando de 76% para 85%.
Do ponto de vista empresarial, a maior preocupação é com o desalinhamento entre os CISOs e os executivos de negócios. Com base nas entrevistas, o quesito “os objetivos de segurança de TI da minha organização estão alinhados com os objetivos de negócios” obteve uma pontuação de apenas 4,79 em 10.
“O CRI continua a fornecer uma fotografia relevante de como as organizações globais percebem sua postura de segurança e a probabilidade de serem atacadas. As apostas não poderiam ser maiores diante dos fortes ventos contrários. Os entrevistados destacaram o alto custo com especialistas externos, os danos à infraestrutura crítica e a perda de produtividade como principais consequências negativas de uma violação”, comentou Larry Ponemon, presidente e fundador do Ponemon Institute.
No geral, os profissionais ouvidos classificaram como principais ameaças cibernéticas deste primeiro semestre de 2022:
– BEC (Business Email Compromise, ou seja, ataque via e-mail corporativo);
– Clickjacking (ataque que induz o usuário a clicar em um elemento de página da web que é invisível ou está disfarçado como outro elemento);
– Fileless Malware (ameaça que usa recursos do sistema operacional contra o usuário em vez de arquivos maliciosos, ou seja, executa o código malicioso através da memória do computador);
– Ransomware (sequestro de dados).
