Trabalhar em casa e por meio de infraestruturas de nuvem são fontes dos maiores riscos de segurança cibernética para as empresas. Portanto, mais de 80% das empresas alemãs esperam um ataque cibernético este ano.
A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, publica os resultados de seu mais recente Índice de Risco Cibernético (CRI) global para o segundo semestre de 2021. Isso indica um aumento do risco cibernético para empresas em todo o mundo - bem como para Alemanha e Europa. Além disso, 84% dos entrevistados de empresas alemãs (76% em todo o mundo) assumem que serão afetados por um ataque cibernético bem-sucedido nos próximos doze meses. Na Alemanha, 22% até consideraram isso “muito provável” (25% no mundo).
Índice de Risco Cibernético (CRI) para o 2T/2021
O CRI, que é publicado semestralmente, usa perguntas direcionadas para medir a discrepância entre o atual nível de segurança das empresas e a probabilidade de um ataque. A partir das informações obtidas, é calculado um índice de pontuação em uma escala numérica de -10 a 10, sendo -10 o maior nível de risco. Para o segundo semestre de 2021, o índice mostra um valor de -0,08 para a Alemanha, -0,15 na Europa e -0,04 no mundo - isso corresponde a um aumento do risco cibernético em cada caso. 87% dos entrevistados alemães (84% em todo o mundo) afirmaram ter sido afetados por um ou mais ataques cibernéticos bem-sucedidos nos últimos doze meses. Quase um quinto das empresas alemãs (19 por cento, 35 por cento em todo o mundo) registrou sete ou mais ataques separados.
Ransomware e ataques direcionados são temidos
As ameaças que mais preocupam os tomadores de decisão em todo o mundo são ataques de ransomware, phishing/engenharia social e negação de serviço (DoS). As empresas alemãs também temem ataques particularmente direcionados (APTs / Advanced Persistent Threats). As consequências negativas mais severamente estimadas de uma violação de segurança são sistemas danificados, custos para especialistas externos e perda de clientes.
Quando se trata de sua infraestrutura de TI, as empresas em todo o mundo estão mais preocupadas com trabalhadores móveis e remotos, computação em nuvem e aplicativos de terceiros, todos os quais representam um risco de ataques à cadeia de suprimentos. As empresas europeias também classificam possíveis erros organizacionais e aumento da complexidade como de alto risco. Isso destaca que muitas empresas ainda veem um desafio em proteger com eficácia suas infraestruturas digitais, que foram expandidas durante a pandemia de corona, e a superfície de ataque que cresceu de acordo.
“Todos os dias, as organizações enfrentam desafios de segurança sofisticados, desde vulnerabilidades de software a violações de dados, ataques de ransomware e muito mais”, disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute, que compila o CRI em nome da Trend Micro. “O estudo, que é realizado a cada seis meses, é uma base importante para avaliar o cenário de risco cibernético em rápida evolução. Ele ajuda as organizações a melhorar suas práticas de segurança e pode servir como um guia para o planejamento estratégico.”
São necessários mais poderes e aplicação consistente das regras
Os resultados da pesquisa também indicam um alto nível de risco na área de desenvolvimento ágil de aplicativos (DevOps). Além disso, os entrevistados costumam reclamar que os responsáveis pela segurança de TI nas empresas não possuem poderes e recursos suficientes para estabelecer um nível aceitável de segurança. Violações de políticas de segurança, procedimentos operacionais padrão e requisitos de conformidade muitas vezes não são punidos adequadamente. Esta é uma indicação clara de que mais recursos devem ser dedicados a pessoas, processos e tecnologia em todo o mundo para aumentar a segurança e reduzir o risco geral de ataques cibernéticos.
“Para desenvolver uma estratégia eficaz de segurança cibernética, as empresas devem dominar a arte do gerenciamento de riscos. É aqui que o CRI pode ser de grande ajuda para identificar possíveis áreas problemáticas”, explica Richard Werner, consultor de negócios da Trend Micro. “À medida que os ambientes se tornam mais complexos como resultado da expansão do trabalho em casa e das infraestruturas digitais, as empresas devem adotar uma abordagem baseada em plataforma para otimizar a segurança e, ao mesmo tempo, minimizar suas despesas gerais”.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.