Pesquisa da Trend Micro Brasil revela que 32% das organizações globais tiveram registros de clientes comprometidos várias vezes nos últimos 12 meses, enquanto lutam para traçar e defender uma superfície de ataque em expansão.
CONTEÚDO RELACIONADO – Check Point prevê quatro preocupações de cibersegurança em 2023
O relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index), produzido pelo Instituto Ponemon, compilou entrevistas de 4.100 organizações na América do Norte, América Latina, Ásia e Europa. Os principais riscos destacados estão relacionados às capacidades de descoberta da superfície de ataque, já que muitas vezes, é um desafio para os profissionais de segurança identificar a localização física dos ativos e os aplicativos de dados críticos do negócio.
“Você não pode proteger o que não consegue ver. O trabalho híbrido deu origem a uma era de ambientes de TI complexos e distribuídos, na qual muitas organizações estão tendo dificuldades para ampliar a visibilidade e eliminar o crescimento das lacunas de segurança. Para não perder o controle da superfície de ataque, é preciso combinar, em uma única plataforma, a descoberta e monitoramento de ativos com a detecção e resposta rápida a ameaças”, pontuou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global passou de -0,42, no segundo semestre de 2021 para -0,15 no primeiro semestre de 2022, indicando um nível crescente de risco nos últimos seis meses.
Essa tendência também se reflete em outros dados: mais de um terço das organizações teve sete ou mais ataques cibernéticos nos últimos 12 meses e o número de empresas que sofreram uma invasão “bem-sucedida” aumentou de 84% para 90% no mesmo período. Desta forma, o comprometimento esperado para o próximo ano também mudou passando de 76% para 85%.
Do ponto de vista empresarial, a maior preocupação é com o desalinhamento entre os CISOs e os executivos de negócios. Com base nas entrevistas, o quesito “os objetivos de segurança de TI da minha organização estão alinhados com os objetivos de negócios” obteve uma pontuação de apenas 4,79 em 10.
No geral, os profissionais ouvidos classificaram como principais ameaças cibernéticas deste primeiro semestre de 2022:
– BEC (Business Email Compromise, ou seja, ataque via e-mail corporativo);
– Clickjacking (ataque que induz o usuário a clicar em um elemento de página da web que é invisível ou está disfarçado como outro elemento);
– Fileless Malware (ameaça que usa recursos do sistema operacional contra o usuário em vez de arquivos maliciosos, ou seja, executa o código malicioso através da memória do computador)
– Ransomware (sequestro de dados)
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
