A Trend Micro, fornecedora de soluções de cibersegurança, revelou que 54% das organizações globais sentem que suas avaliações de risco cibernético não são suficientemente sofisticadas. Isso as deixa vulneráveis a ransomware, phishing, ameaças de Internet das Coisas (IoT), entre outras.
CONTEÚDO RELACIONADO – Levantamento aponta que três gangues de ransomware atacaram a mesma rede consecutivamente
O estudo global, realizado pela Sapio Research a pedido da Trend Micro, ainda revelou que 28% das organizações estão mapeando manualmente suas superfícies de ataque e 32% têm dificuldades para lidar com várias pilhas de tecnologia. Isso pode explicar por que apenas 40% delas são capazes de detalhar, com precisão, qualquer um dos seguintes pontos, levando em conta a avaliação de risco:
- Níveis de risco de ativos individuais;
- Frequência de tentativas de ataque;
- Tendências de tentativa de invasão;
- Impacto de uma violação em qualquer área específica;
- Referências do setor;
- Planos de ação para prevenção de vulnerabilidades específicas.
Cerca de um terço dos profissionais da área de TI e negócios ouvidos apontou a avaliação de risco como a principal área de gerenciamento de superfície de ataque. Como resultado, mais de 80% acreditam que estão expostos a ataques de ransomware, phishing e IoT.
A incapacidade das organizações de avaliar com precisão o risco da superfície de ataque também mantém os líderes de negócios no escuro. Mais da metade dos entrevistados lutam para quantificar a exposição ao risco para a liderança e apenas 3% acreditam que seu C-Level entende totalmente o risco cibernético.
Dois quintos (39%) dos tomadores de decisão já investiram em uma abordagem baseada em plataforma para o gerenciamento de superfície de ataque, enquanto metade (50%) declarou que gostaria de fazer o mesmo. Entre as vantagens mais citadas por aqueles que já fizeram a mudança estão: visibilidade aprimorada (38%), detecção de violação mais rápida (35%) e resposta acelerada (34%).
A Trend Micro diz que já sabia da preocupação das organizações com a expansão da superfície de ataque digital e as lacunas de visibilidade. Ela destaca que as empresas precisam urgentemente de ajuda para descobrir e gerenciar o risco cibernético nesse ambiente.
A pesquisa da Sapio Research, realizada em abril de 2022 sob encomenda da Trend Micro, ouviu, ao todo, 6.297 tomadores de decisão (3.138 tomadores de decisão de TI e 3.159 tomadores de decisão de negócios) em 29 países: Reino Unido, Bélgica, República Tcheca, Holanda, Espanha, Suécia, Noruega, Finlândia, Dinamarca, França, Alemanha, Suíça, Áustria, Estados Unidos, Itália, Canadá, Taiwan, Japão, Cingapura, Austrália, Índia, Polônia, Hong Kong, Malásia, Filipinas, Indonésia, México, Colômbia, Chile.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
