A maioria das organizações está em um risco elevado de ataque

18

O risco de ataques cibernéticos aumentou no último ano. De acordo com uma pesquisa da Trend Micro, 80% das organizações globais relatam que provavelmente sofrerão uma violação de dados que impacta os dados dos clientes nos próximos 12 meses.

As descobertas são do relatório bianual do Índice de Risco Cibernético (CRI) da Trend Micro, que mede a diferença entre a preparação para a segurança cibernética dos entrevistados versus sua probabilidade de serem atacados. No primeiro semestre de 2021, o CRI entrevistou mais de 3.600 empresas de todos os portes e indústrias na América do Norte, Europa, Ásia-Pacífico e América Latina.

O CRI baseia-se em uma escala numérica de -10 a 10, com -10 representando o maior nível de risco. O índice global atual está em -0,42, um ligeiro aumento em termos de risco no ano passado, o que indica um risco “elevado”.

“Mais uma vez encontramos muito para manter os CISOs acordados à noite, desde riscos operacionais e de infraestrutura até a proteção de dados, atividade de ameaças e desafios em forma de humano”, disse Jon Clay,VICE-PRESIDENTE de inteligência de ameaças da Trend Micro.

“Para reduzir o risco cibernético, as organizações devem estar melhor preparadas voltando ao básico, identificando os dados críticos mais em risco, focando nas ameaças mais importantes para seus negócios e fornecendo proteção em várias camadas contra plataformas abrangentes e conectadas.”

As organizações classificaram as três principais consequências negativas de um ataque como churn de clientes, danos/interrupções de infraestrutura perdidos e críticos.

Publicações Relacionadas

Principais descobertas

  • 86% disseram que era um pouco provável que eles sofreriam ataques cibernéticos graves nos próximos 12 meses, em comparação com 83% da última vez
  • 24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% no relatório anterior.
  • 21% tinham mais de 7 violações de ativos de informação, contra 19% no relatório anterior.
  • 20% dos entrevistados disseram ter sofrido mais de 7 violações de dados de clientes no último ano, contra 17% no último relatório.

Entre os dois principais riscos de infraestrutura estava a computação em nuvem. As organizações globais deram-lhe um 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.

Os principais riscos cibernéticos

  • Ataques man-in-the-middle
  • Ransomware
  • Phishing e engenharia social
  • Ataque sem arquivo
  • Botnets

Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado, e incluem desalinhamento organizacional e complexidade, bem como infraestrutura de computação em nuvem e provedores. Além disso, os entrevistados identificaram a rotatividade de clientes, a perda de propriedade intelectual e a interrupção ou os danos à infraestrutura crítica como principais riscos operacionais para as organizações em todo o mundo.

Os principais desafios para a preparação da segurança cibernética incluem limitações para líderes de segurança que não têm autoridade e recursos para alcançar uma forte postura de segurança, bem como organizações que lutam para permitir tecnologias de segurança suficientes para proteger seus ativos de dados e infraestrutura de TI.

você pode gostar também