A Trend Micro Incorporated, líder mundial em segurança cibernética, divulgou seu relatório Trend Micro Cyber Risk Index (CRI), no qual expôs o aumento e o risco de ataques cibernéticos no ano passado
De acordo com esta nova pesquisa, 80% das organizações globais indicam que provavelmente enfrentarão uma violação de dados que afetará as informações de seus clientes nos próximos 12 meses.
O Cyber Risk Index (CRI) conduzido no 1S2021 pela Trend Micro e o Ponemon Institute entrevistou gerentes de TI na Europa, Ásia-Pacífico, América Latina e América do Norte. Ele usou suas descobertas para criar um índice que pode avaliar o nível de maturidade de uma organização que enfrenta riscos cibernéticos. Três das quatro regiões apresentaram um nível de risco elevado, enquanto a América Latina apresenta um risco moderado.
O CRI baseia seus registros em uma escala numérica de -10 a 10, onde -10 representa o nível de risco mais alto. O índice global atual está em -0,42, um ligeiro aumento em relação ao ano passado, indicando um risco “alto”. Da mesma forma, os gerentes de TI pesquisados parecem estar preocupados em receber um ataque bem-sucedido nos próximos 12 meses em todas as quatro regiões. Nos próximos 12 meses, a probabilidade média a alta é de nove em cada dez na América do Norte, Europa e América Latina, e oito em cada dez na Ásia-Pacífico.
No caso da região, a América Latina apresenta risco moderado com pontuação de +0,06, portanto deve ter alta probabilidade de comprometimento. O CPI mais alto da LATAM, Índice de Preparação Cibernética (representa a preparação de uma organização para se defender contra ataques cibernéticos) concentra-se em desafios com autoridade de nível executivo e prioridade de segurança, mas também se concentra em áreas onde uma empresa pode precisar revisar como habilitaram a segurança dentro estas áreas. DevOps é uma nova área da qual as organizações estão aproveitando, mas não recebe atenção suficiente da segurança.
“Mais uma vez, encontramos muitas informações para manter os CISOs acordados, pois descobrimos de tudo, desde riscos operacionais e de infraestrutura até proteção de dados, ameaças e desafios de forma humana”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. “Para reduzir o risco cibernético, as organizações devem estar mais bem preparadas voltando ao básico, identificando os dados críticos com maior risco, visando as ameaças mais importantes para seus negócios e fornecendo proteção em várias camadas de plataformas conectadas de ponta a ponta”.
Os principais riscos cibernéticos na América Latina destacados no relatório foram os seguintes:
1. Ransomware;
2. Ataques “watering hole”;
3. Ameaças persistentes avançadas (APT);
4. Reclusos maliciosos;
5. Ataques sem arquivo.
Como em outras regiões, o desalinhamento da organização é um dos principais riscos de segurança e cria desafios para as equipes de segurança na América Latina. Da mesma forma, as novas contratações também são uma grande preocupação, pois representam funcionários confiáveis que têm dificuldade de lidar e identificar quando são maliciosos. A LATAM ainda usa data centers locais como a Ásia-Pacífico, então essa infraestrutura está incluída como o principal risco. Nenhuma outra região teve dispositivos móveis entre os cinco primeiros, então isso pode mostrar que os entrevistados da LATAM estão mais preocupados com essa superfície de ataque do que em outras áreas.
Por outro lado, globalmente, entre os dois principais riscos de infraestrutura estava a computação em nuvem, motivo pelo qual as organizações globais atribuíram uma nota 6,77, classificando-a como risco considerável na escala de 10 pontos do índice. Além disso, um grande número de entrevistados admitiu que gasta “recursos consideráveis” em gerenciamento de risco de terceiros, como provedores de nuvem.
Finalmente, os principais desafios para a prontidão da segurança cibernética incluem limitações para líderes de segurança que não têm autoridade e recursos para alcançar uma postura de segurança forte e organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.
Clique abaixo para compartilhar este artigo
