Mais de 70% das empresas do setor financeiro acreditam que estão protegidas contra ransomware

Redação, Infra News Telecom

Segundo um estudo divulgado pela Trend Micro, especializada em soluções de cibersegurança, as empresas de serviços financeiros são as mais confiantes quando o assunto é proteção contra os ataques ransomware. No entanto, elas estão mais expostas do que pensam em função do risco da cadeia de suprimentos e dos recursos de detecção abaixo da média.

Realizado pela Sapio Research, o levantamento ouviu 355 líderes de TI e negócios do mercado financeiro em todo o mundo e revela que 75% deles acreditam que estão adequadamente protegidos contra ransomware, índice muito acima da média de 63% de todos os setores.

Essa confiança é parcialmente justificada: 99% dizem que atualizam regularmente os patches, 92% possuem protocolo RDP – protocolo de área de trabalho remota para endpoints e 94% têm regras atualizadas para mitigar os riscos de anexos enviados por e-mail.

No entanto, 72% dos entrevistados admitiram que sua organização foi comprometida por ransomware no passado, e 79% veem o setor como um alvo mais atraente para os agentes de ameaças do que outros.

Esta consciência sobre os níveis de ameaça no setor de serviços financeiros nem sempre se traduz em ações. Cerca de dois quintos dos executivos ouvidos não usam ferramentas de NDR – detecção e resposta de rede (40%) ou de EDR – detecção e resposta de endpoint (39%), e metade (49%) não tem detecção e resposta estendidas (XDR) em vigor.

Isso pode explicar as baixas taxas de detecção de atividades relacionadas ao ransomware. Apenas um terço (33%) diz que pode detectar com precisão o movimento lateral e 44% o acesso inicial.

A Trend Micro também descobriu um risco cibernético significativo de terceiros para as organizações de financeiras:

• 56% tiveram fornecedores comprometidos por ransomware, principalmente parceiros (56%) e subsidiárias (29%).
• 54% acreditam que os fornecedores os tornam um alvo mais atraente.
• 52% dizem que um número significativo de fornecedores são PMEs, que podem ter menos recursos para investir em segurança.

“Uma maior colaboração e compartilhamento de informações com terceiros pode ajudar a melhorar a postura de segurança da cadeia de suprimentos”, recomenda Bharat Mistry, diretor técnico da Trend Micro. “No entanto, sem capacidades adequadas de detecção e resposta, eles podem não ter à mão a inteligência da segurança da informação. Os líderes de serviços financeiros reconhecem que são um dos principais alvos dos atores de ransomware, então entendemos que é hora de transformar essa consciência em ação”, completa.

Ainda de acordo com a pesquisa, 24% das empresas de serviços financeiros não compartilham nenhuma informação sobre ameaças com seus parceiros, 38% não o fazem com fornecedores e 42% não se envolvem com o ecossistema mais amplo.