A Trend Micro anuncia a queda contínua dos níveis de risco cibernético de seus clientes. O Cyber Risk Index (CRI)* registrou média de 38,4 ao longo do ano, uma redução de 6,2 pontos em relação a 2023. Os dados apontam uma tendência clara: as organizações que optam por abordagens proativas de segurança estão conseguindo reduzir os riscos de maneira mensurável.
CONTEÚDO RELACIONADO – Trend Micro lança agente de IA de cibersegurança
“Ao adotarem o Trend Vision One Cyber Risk Exposure Management (CREM) impulsionado por IA os clientes da Trend Micro saíram na frente. A postura de segurança proativa ajuda a identificar os riscos e eleva a resiliência, contendo as ameaças rapidamente de forma a otimizar tempo e recursos. É uma abordagem que qualquer organização pode replicar com a mentalidade e as ferramentas certas”, destaca Rachel Jin, COP da Trend Micro.
A pontuação do CRI diminuiu ao longo do ano de 2024, passando de 42,5 em fevereiro para 36,3 em dezembro. Embora as organizações ainda apresentem nível médio (entre 31-69), a queda contínua nas pontuações do CRI reflete um progresso real na redução do risco cibernético. Também reflete uma mudança crescente em direção à avaliação contínua de segurança e à tomada de decisões baseadas em risco.
Entre os destaques do relatório estão:
- Eventos mais arriscados: o acesso a aplicativos na nuvem foi o principal, seguido por ID desatualizado de contas da Microsoft. Completando o top 10, os riscos relacionados a e-mails, contas de usuários e credenciais; muitos deles relacionados a configurações inadequadas. Mais de um bilhão de organizações estavam com a autenticação multifator (MFA) desativada para o acesso a contas (Entra ID Accounts), evidenciando a necessidade de aprimorar e automatizar a segurança de identidade.
- Tempo médio para correção (MTTP – Mean Time to Patch): as CVEs mais detectadas e não corrigidas de 2024 foram vulnerabilidades de Elevação de Privilédio publicadas no primeiro semestre de 2024. A Europa (23,5 dias) e o Japão (27,5 dias) registraram os tempos médios de correção mais rápidos entre as regiões. Entre os setores, organizações sem fins lucrativos (19 dias) e o setor de tecnologia (22 dias) corrigiram mais rapidamente, enquanto saúde (41,5 dias) e telecomunicações (38 dias) foram os mais lentos. A Trend oferece patches virtuais para proteger seus clientes, em média, três meses antes das atualizações oficiais dos fornecedores.
- Setores mais expostos: educação, agricultura e construção tiveram os índices de CRI mais altos em 2024, figurando assim como os setores mais vulneráveis.
- Análise regional: a Europa foi a região com maior queda no índice, registrando redução de sete pontos no CRI.
- Ransomware: as famílias LockBit, RansomHub e Play foram responsáveis pelo maior número de violações registradas em 2024. De acordo com a pesquisa da Trend, organizações com CRI acima da média têm cerca de 12 vezes mais chances de sofrer um ataque de ransomware do que aquelas com CRI mais baixo.
- IA: o relatório destacou ameaças emergentes relacionadas à IA, como phishing de deepfake assistido por IA, golpes de sequestro virtual e reconhecimento automatizado. No entanto, a IA também pode fortalecer os defensores da rede, ajudando a prever e prevenir ataques cibernéticos, como demonstrado pelo Trend Cybertron, o primeiro security LLM da indústria.
A Trend Micro incentiva organizações globais a adotarem uma abordagem proativa de segurança para diminuir ainda mais o CRI:
- Otimização das configurações de segurança para maximizar recursos, receber alertas sobre configurações incorretas, vulnerabilidades e outros riscos, além de integrar sensores nativos/fontes de terceiros para obter uma visão completa da superfície de ataque.
- Contato com o proprietário do dispositivo e/ou conta quando um evento arriscado for detectado, verificando e investigando com a ferramenta Vision One Workbench.
- Inventário de contas inativas, excluindo aquelas que não são mais utilizadas, desativando contas arriscadas, redefinindo senhas com credenciais fortes e ativando a autenticação multifator (MFA).
- Aplicação das correções mais recentes ou atualização regular das versões de aplicativos/sistemas operacionais.
Para saber mais sobre o Cyber Risk Report clique AQUI.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
