Empresas globais enfrentam exposição ao risco cibernético

Claudia Sargento,

Pesquisa da Trend Micro revela aumento na complexidade dos ataques e na sensação de insegurança em mais de metade das empresas globais.

A Trend Micro revelou que 54% das organizações globais sentem que suas avaliações de risco cibernético não são suficientemente sofisticadas, deixando-as vulneráveis a ransomware, phishing, IoT e outras ameaças.

O estudo global realizado pela Sapio Research revelou, ainda, que muitas organizações estão mapeando manualmente suas superfícies de ataque (28%) e 32% têm dificuldades para lidar com várias pilhas de tecnologia.

Isso pode explicar por que apenas 40% delas são capazes de detalhar, com precisão, qualquer um dos pontos, – níveis de risco de ativos individuais; frequência de tentativas de ataque; tendências de tentativa de invasão; impacto de uma violação em qualquer área específica; referências do setor; planos de ação para prevenção de vulnerabilidades específicas – levando em conta a avaliação de risco.

“Já sabíamos da preocupação das organizações com a expansão da superfície de ataque digital e as lacunas de visibilidade. Agora sabemos que elas também precisam de ajuda, urgente, para descobrir e gerenciar o risco cibernético nesse ambiente”, destaca Bharat Mistry, diretor técnico da Trend Micro.

Cerca de um terço dos profissionais da área de TI e negócios ouvidos pelo estudo, apontou a avaliação de risco como a principal área de gerenciamento de superfície de ataque.

Como resultado, mais de 80% acreditam que estão expostos a ataques de ransomware, phishing e IoT.

A incapacidade das organizações de avaliar com precisão o risco da superfície de ataque também mantém os líderes de negócios no escuro.

Mais da metade dos entrevistados lutam para quantificar a exposição ao risco para a liderança e apenas 3% acreditam que seu C-Level entende totalmente o risco cibernético.

Fica evidente “que há aqui uma oportunidade para as organizações aproveitarem a experiência de terceiros”, diz a Trend Micro.

Dois quintos (39%) dos tomadores de decisão já investiram em uma abordagem baseada em plataforma para o gerenciamento de superfície de ataque, enquanto metade (50%) declarou que gostaria de fazer o mesmo.

Entre as vantagens mais citadas por aqueles que já fizeram a mudança estão: visibilidade aprimorada (38%), detecção de violação mais rápida (35%) e resposta acelerada (34%).