Profissionais de TI precisam de ajuda. Avaliação de risco, apontada como principal área de gerenciamento de superfície de ataque, está exposta.

Views: 297
0 0
Read Time:1 Minute, 57 Second

Apenas 3% dos entrevistados acreditam que seu C-Level entenda totalmente o risco cibernético

A Trend Micro revelou que 54% das organizações globais sentem que suas avaliações de risco cibernético não são suficientemente sofisticadas, deixando-as vulneráveis a ransomware, phishing, IoT e outras ameaças.

O estudo global realizado pela Sapio Research revelou, ainda, que muitas organizações estão mapeando manualmente suas superfícies de ataque (28%) e 32% têm dificuldades para lidar com várias pilhas de tecnologia. Isso pode explicar por que apenas 40% delas são capazes de detalhar, com precisão, qualquer um dos seguintes pontos, levando em conta a avaliação de risco:

• Níveis de risco de ativos individuais;

• Frequência de tentativas de ataque;

• Tendências de tentativa de invasão;

• Impacto de uma violação em qualquer área específica;

• Referências do setor;

• Planos de ação para prevenção de vulnerabilidades específicas.

“Já sabíamos da preocupação das organizações com a expansão da superfície de ataque digital e as lacunas de visibilidade. Agora sabemos que elas também precisam de ajuda, urgente, para descobrir e gerenciar o risco cibernético nesse ambiente. Em muitos casos, o desafio é agravado por soluções pontuais em silos. As organizações devem possuir uma plataforma unificada, que lhes dê a certeza e a segurança de que necessitam”, destaca Bharat Mistry, diretor Técnico da Trend Micro.

Cerca de um terço dos profissionais da área de TI e negócios ouvidos apontou a avaliação de risco como a principal área de gerenciamento de superfície de ataque. Como resultado, mais de 80% acreditam que estão expostos a ataques de ransomware, phishing e IoT.

A incapacidade das organizações de avaliar com precisão o risco da superfície de ataque também mantém os líderes de negócios no escuro. Mais da metade dos entrevistados lutam para quantificar a exposição ao risco para a liderança e apenas 3% acreditam que seu C-Level entende totalmente o risco cibernético. Fica evidente que há aqui uma oportunidade para as organizações aproveitarem a experiência de terceiros.

Dois quintos (39%) dos tomadores de decisão já investiram em uma abordagem baseada em plataforma para o gerenciamento de superfície de ataque, enquanto metade (50%) declarou que gostaria de fazer o mesmo. Entre as vantagens mais citadas por aqueles que já fizeram a mudança estão: visibilidade aprimorada (38%), detecção de violação mais rápida (35%) e resposta acelerada (34%).

FONTE: SECURITY REPORT

POSTS RELACIONADOS