0
0
Os níveis de risco cibernético melhoraram de “elevado” para “moderado” pela primeira vez, mas os insiders representam uma ameaça persistente para as organizações globais, de acordo com a Trend Micro.
Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro: “Pela primeira vez desde que realizamos essas pesquisas, vimos o índice global de risco cibernético não apenas melhorar, mas se mover para território positivo em +0,01. Isso significa que as organizações podem estar tomando medidas para melhorar sua preparação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque.”
O Índice de Risco Cibernético (CRI) descobriu que a preparação cibernética melhorou na Europa e na APAC, mas diminuiu ligeiramente na América do Norte e na América Latina nos últimos seis meses. Ao mesmo tempo, as ameaças diminuíram em todas as regiões da Europa.
A maioria das organizações ainda está pessimista sobre suas perspectivas para o próximo ano. O CRI descobriu que a maioria dos entrevistados disse que era “um pouco a muito provável” que eles sofressem uma violação de dados de clientes (70%) ou IP (69%) ou um ataque cibernético bem-sucedido (78%).
Estes números representam declínios de apenas 1%, 2% e 7%, respetivamente, em relação ao último relatório.
As quatro principais ameaças no mais recente Índice de Risco Cibernético
- Clickjacking
- Comprometimento de e-mail comercial (BEC)
- Ransomware
- Ataques sem arquivos
“Botnets” substituiu “ataques de login” em quinto lugar.
Os entrevistados globais também apontaram os funcionários como representando três de seus cinco principais riscos de infraestrutura:
- Insiders negligentes
- Infraestrutura e provedores de computação em nuvem
- Funcionários móveis/remotos
- Falta de pessoal qualificado
- Ambientes de computação virtual (servidores, endpoints)
O Dr. Larry Ponemon, presidente e fundador do Ponemon Institute, disse: “À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura usada para apoiar os trabalhadores remotos. Eles precisarão se concentrar não apenas em soluções de tecnologia, mas em pessoas e processos para ajudar a mitigar esses riscos.”
As maiores áreas de preocupação para as empresas relacionadas com a preparação cibernética são:
- Povo: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”
- Processo: “A função de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
- Tecnologia: “A função de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”
FONTE: HELPNET SECURITY