80% das empresas devem enfrentar um ataque nos próximos 12 meses

Redação, Infra News Telecom

  Uma nova pesquisa da Trend Micro Brasil, especializada em soluções de cibersegurança, indica que 80% das organizações globais correm o risco de sofrerem uma violação de dados, nos próximos 12 meses, com alta probabilidade de afetar informações de seus clientes.

  O levantamento, feito em parceria com o Ponemon Institute, analisou o risco de mais de 3.600 empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina e é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global atual está em -0,42, o que significa risco “elevado” e um ligeiro aumento em relação ao ano passado.

  “Mais uma vez, encontramos uma série de dificuldades que está tirando o sono dos CISOs, desde riscos operacionais e de infraestrutura até ameaças à proteção de dados e desafios na capacitação de mão de obra”, diz Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

  As organizações ouvidas elencaram as três consequências negativas de um ataque: a rotatividade de clientes, a perda de IP e os danos/interrupções na infraestrutura crítica.

  As principais descobertas do relatório foram:

• 86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses, um aumento de três pontos percentuais em relação ao levantamento anterior.
• 24% sofreram mais de sete ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% do relatório anterior.
• 21% tiveram mais de sete violações de ativos de informação, contra 19% da pesquisa anterior.
• 20% dos entrevistados disseram que sofreram mais de sete violações de dados de clientes no ano passado; antes tinham sido 17%.

  Entre os dois principais riscos de infraestrutura relatados está a computação em nuvem. Organizações globais deram a ele 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.

  Os riscos cibernéticos mais destacados foram os ataques de man-in-the-middle; ransomware; phishing e engenharia social; fileless malware (Ataque sem arquivo); e botnets.

  Os riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em nuvem. Além disso, os entrevistados identificaram rotatividade de clientes, perda de propriedade intelectual e interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para organizações em todo o mundo.

  Os desafios cruciais do aumento da segurança cibernética incluem limitações dos líderes de segurança que não têm autoridade e recursos para alcançar uma posição de segurança forte, bem como organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.