Ícone do site IPNews – O Portal da Conectividade

Relatório aponta quais são os ativos com maior risco cibernético em empresas

O que você vai ver nesse artigo:

Toggle

A Trend Micro alerta para a importância de as empresas ampliarem a visibilidade da superfície de ataque. Isso porque o novo estudo sobre risco cibernético revela que as empresas ainda possuem configurações frágeis que podem comprometer seus controles de segurança.

Para a execução do relatório, a plataforma Trend Vision One calculou uma pontuação de risco para cada tipo de ativo e um índice para organizações, multiplicando o ataque, a exposição e a configuração de segurança de um ativo por impacto. Um ativo com baixo impacto nos negócios e poucos privilégios tem uma superfície de ataque menor, enquanto ativos de maior valor, com mais privilégios, apresentam uma superfície de ataque maior.

CONTEÚDO RELACIONADO: Trend Micro alerta para o crescimento de ferramentas maliciosas baseadas em IA

Por esse método, foram considerados ativos de alto risco:

Como contornar o problema

O número de dispositivos de alto risco foi muito maior do que o de contas, embora haja mais contas no total. Isso significa que os dispositivos têm uma superfície de ataque maior, ou seja, são mais suscetíveis a ameaças. No entanto, as contas ainda são valiosas, pois podem conceder aos agentes de ameaças acesso a vários recursos.

A Trend Micro aconselha uma mudança de abordagem pelas empresas mais baseada em risco e que envolva toda a superfície de ataque. Ferramentas de inteligência artificial podem ser usadas para calcular o risco real e fornecer conselhos de controle de mitigação, controlando assim a exposição de uma empresa.

Análise por região

O relatório também mostra que as Américas têm a maior média de risco entre as regiões, com o índice de 44,6, graças a vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos.

Já a Europa é a região que mais rapidamente corrige as vulnerabilidades, indicando a existência de fortes práticas de segurança. Sobre os métodos, a mineração tem a maior pontuação de risco comparada com outros verticais, devido à sua posição estratégica nas cadeias globais de suprimentos e grande superfície de ataque.

O principal evento de risco detectado foi o acesso a aplicativos em nuvem, que apresenta alto nível de risco com base em dados históricos de aplicativos, recursos de segurança conhecidos e conhecimento da comunidade. Contas antigas e inativas, contas com controles de segurança desativados e dados confidenciais enviados para fora da rede também merecem destaque.

Participe das comunidades do IPNews no InstagramFacebook, LinkedIn, WhatsApp e X (Twitter).

Sair da versão mobile