Um novo estudo da Trend Micro descobriu que 54% das organizações em todo o mundo estão insatisfeitas com a maturidade de seus recursos de avaliação de riscos cibernéticos. Isso é acompanhado por um risco maior de se tornar vítima de ransomware, phishing e outras ameaças.
Os entrevistados também indicam que os sistemas técnicos complexos e a falta de consciência gerencial agravam o problema. 32% dos tomadores de decisões de negócios e TI alemães pesquisados pela Trend Micro dizem que têm dificuldade em avaliar o risco ao gerenciar sua superfície de ataque digital. Como resultado, 87 por cento dos entrevistados se sentem em risco de ataques de phishing, seguidos de perto por ransomware (86 por cento) e falhas de infraestrutura em nuvem (83 por cento).
nível de risco da empresa
As dificuldades que as empresas enfrentam ao avaliar o risco também deixam seus conselhos no escuro: 51% dos tomadores de decisão de TI veem um desafio em quantificar o nível de risco da empresa para o nível de gerenciamento. Apenas 4% acreditam que seu conselho atualmente entende totalmente o risco cibernético. Esta é uma oportunidade para as empresas consultarem o conhecimento especializado externo.
41% dos entrevistados já investiram em uma abordagem baseada em plataforma para atacar o gerenciamento de superfície em sua organização, enquanto quase metade (49%) afirma que planeja fazê-lo no futuro. Aqueles que já possuem uma plataforma de segurança cibernética em uso veem principalmente uma melhor transparência (32%), custos reduzidos (31%) e detecção e resposta mais rápidas a ataques (31%) como vantagens.
Classificação do perigo muito complexa
Muitas empresas alemãs (27 por cento) ainda mapeiam a superfície de ataque manualmente. 29 por cento relatam problemas de complexidade devido à presença de várias pilhas de tecnologia. Isso pode explicar por que apenas parte dos entrevistados é capaz de apresentar de forma abrangente os seguintes aspectos de sua avaliação de risco:
- Planos de ação para prevenir a exploração de vulnerabilidades específicas (47 por cento)
- Impacto de um incidente de segurança em uma área específica (46%)
- Referências da indústria (43 por cento)
- Frequência de tentativas de ataque (43 por cento)
- Tendências de tentativa de ataque (39 por cento)
- Classificação de risco de ativos individuais (37 por cento)
“Já sabemos, por inúmeras discussões com clientes, que as empresas estão preocupadas com uma superfície de ataque digital opaca e de crescimento maciço. Os resultados do estudo também mostram que eles também precisam urgentemente de ajuda com a avaliação de riscos cibernéticos”, diz Richard Werner, consultor de negócios da Trend Micro. “Em muitos casos, o desafio é exacerbado por soluções individuais usadas de maneira semelhante a um silo. Uma abordagem de plataforma abrangente, por outro lado, fornece o nível de segurança necessário.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.