Mais de três quartos das organizações acreditam que serão vítimas de ciberataques em 2022

dfreire 25 de maio de 2022
Mais de três quartos das organizações acreditam que serão vítimas de ciberataques em 2022 / Foto: Mati Mango / Pexels
Mais de três quartos das organizações acreditam que serão vítimas de ciberataques em 2022 / Foto: Mati Mango / Pexels

Trabalho remoto e infraestrutura em nuvem são os principais riscos cibernéticos para as organizações

A Trend Micro, referência mundial em soluções de cibersegurança, anunciou as descobertas da versão mais recente do Índice Global de Risco Cibernético (Cyber Risk Index – CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas. O índice global, definido em – 0,04, é considerado de risco elevado. A América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20.

Publicidade

Divulgação
Divulgação

O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, sendo que 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.

“Para criar uma estratégia eficaz de cibersegurança, as organizações devem dominar a arte da gestão de riscos. Então, relatórios como o CRI podem ser um grande recurso para destacar as áreas de maior preocupação”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área”, explica.

O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de serem atacados*. Neste último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram sete ou mais invasões.

Publicidade
Icatu Seguros no JRS

Divulgação
Divulgação

As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.

Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.

Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.

“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais”, disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A pesquisa semestral tem sido um tremendo trunfo na avaliação do cenário de risco cibernético, em rápida evolução, ajudando as organizações a melhorar a prontidão de segurança e orientando o planejamento estratégico”.

Os níveis mais altos de risco foram em torno das seguintes afirmações:

  • A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
  • O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
  • A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.

Isso indica, claramente, que mais recursos devem ser investidos em pessoas, processos e tecnologia, para melhorar a preparação e reduzir os níveis globais de risco.

Para ver o relatório completo CRI 2022, clique aqui.

*O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o maior nível de risco. Neste relatório, o CRI dos EUA ficou em -0,18 contra -0,01 para a América do Norte e -0,04 para o global, indicando um maior nível de risco. Isso foi impulsionado pelo aumento das ameaças cibernéticas nos EUA.

Categorias: Últimas Notícias
Tags: , , , , , , , , , , ,

Artigos Relacionados

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Convidar este membro para grupos
  • Message this member
  • Add this member as a connection

Please note: Essa ação também removerá esse membro de suas conexões e enviará um relatório ao administrador do site. Please allow a few minutes for this process to complete.

Report

You have already reported this .