0
0
Apesar disso, a América do Norte e a América Latina/Sul permaneceram com níveis de risco elevados, aponta estudo
O nível de risco cibernético passou de “elevado” para “moderado” pela primeira vez, embora nas Américas a queda não tenha sido registrada da mesma maneira e as perspectivas das empresas sejam pessimistas para este ano, de acordo com relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) do Ponemon Institute, produzido em conjunto com fornecedora de sistema de segurança Trend Micro.
“Pela primeira vez vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01, o que indica que as organizações podem estar tomando medidas para melhorar sua situação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, ressalta Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
O índice de +0,01 do CRI é que alterou o nível de risco de elevado para moderado. Isso significa que, globalmente, a maioria das organizações sentiu-se mais preparada para enfrentar os riscos cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15. As regiões da Europa e da Ásia-Pacífico apresentaram nível de risco moderado, com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a América do Norte apresentou melhora do seu risco cibernético e a América Latina/Sul manteve-se estável.
O CRI revelou que 78% dos entrevistados acreditam que serão vítimas de ataques bem-sucedidos em 2023, sendo que a maioria acredita ser “um pouco a muito provável” sofrer uma violação de rede (69%) ou um vazamento de dados de clientes (70%).”
O Índice de Risco Cibernético ouviu 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto.
As quatro principais ameaças listadas pelos entrevistados no CRI do segundo semestre de 2022 permanecem as mesmas do relatório anterior:
• Roubo de cliques
• Comprometimento de e-mail comercial (BEC)
• Ransomware
• Ataques sem arquivos
Entretanto, as botnets substituíram ataques de login em quinto lugar.
Os entrevistados também apontaram os funcionários como três dos seus cinco principais riscos de infraestrutura:
• Colaboradores negligentes
• Infraestrutura e provedores de computação em nuvem
• Funcionários móveis/remotos
• Falta de pessoal qualificado
• Ambientes de computação virtual (servidores, endpoints)
“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso se concentrar também em pessoas e processos e não apenas em soluções de tecnologia para ajudar a mitigar esses riscos”, pontuou Larry Ponemon, presidente e fundador do Ponemon Institute.
Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:
- Pessoas: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”
- Processos: “A área de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
- Tecnologia: “A área de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”
FONTE: CISO ADVISOR