De acordo com um estudo da Trend Micro, visibilidade e controle limitados ameaçam a segurança de TI de empresas em todo o mundo. O atual estudo de risco cibernético mostra que as empresas estão preocupadas com os vetores de ataque digital que ficaram fora de controle.
A Trend Micro, uma das principais fornecedoras mundiais de soluções de segurança cibernética, publica os resultados de um novo estudo global. Isso mostra que as empresas estão achando cada vez mais difícil identificar e proteger sua superfície de ataque cada vez mais complexa. Isso, por sua vez, complica o gerenciamento de risco completo.
Superfície de ataque em constante crescimento
O estudo do provedor de segurança japonês mostra que 65% das empresas alemãs (73% em todo o mundo) estão preocupadas com sua crescente superfície de ataque. 40 por cento (37 por cento globalmente) dizem que está “evoluindo e confuso”, com pouco mais da metade (54 por cento, 51 por cento globalmente) capaz de compreender totalmente sua magnitude. Metade (43% globalmente) dos entrevistados vai além e admite que a superfície de ataque digital de sua organização está "fora de controle".
A principal razão pela qual as empresas alemãs lutam para gerenciar e entender o risco cibernético é a falta de visibilidade. Quase dois terços (62 por cento na Alemanha e no mundo) afirmam ter pontos cegos no cenário de TI que pioram o nível de segurança. Os ambientes de nuvem estão em maior risco a esse respeito. Em média, os entrevistados estimam que têm apenas 65% (62% globalmente) de sua superfície de ataque sob controle.
A gestão de riscos como um desafio
Esses desafios são multiplicados em empresas globais. Mais da metade (60% na Alemanha, 65% globalmente) de todos os entrevistados afirma que uma empresa que opera internacionalmente em vários países torna a gestão de riscos ainda mais difícil.
Além disso, mais de um quarto de todas as empresas alemãs (27 por cento, 24 por cento em todo o mundo) ainda mapeia a infraestrutura de TI manualmente. Além disso, 28% se organizam em nível regional, independentemente da estrutura global, o que leva à formação de silos e maior falta de transparência.
Avaliação difícil de riscos cibernéticos
🔎 Estudo da Trend Micro sobre riscos cibernéticos nas empresas (Imagem: Trend Micro).
De acordo com o estudo da Trend Micro, mais da metade de todas as empresas em todo o mundo (54%) acredita que sua metodologia para avaliar os riscos cibernéticos não está madura o suficiente. Os seguintes números da Alemanha confirmam isso:
- Apenas 42% (45% globalmente) têm uma metodologia totalmente definida para avaliar o risco de sua superfície de ataque digital
- Pouco menos de um terço (30 por cento, 35 por cento globalmente) apenas revisa/atualiza seu nível de risco mensalmente ou com menos frequência
- Apenas 19 por cento (23 por cento em todo o mundo) analisam seu risco diariamente
- Realizar uma avaliação de risco bem fundamentada é, portanto, a maior dificuldade para as empresas alemãs
“A modernização de TI dos últimos dois anos foi uma resposta necessária à pandemia. Em muitos casos, no entanto, aumentou inadvertidamente a superfície de ataque digital e deu aos agentes de ameaças mais oportunidades de comprometer ativos críticos”, disse Richard Werner, consultor de negócios da Trend Micro. "Uma abordagem unificada e baseada em plataforma é a melhor maneira de reduzir as lacunas de visibilidade, melhorar as avaliações de risco e aumentar a segurança em ambientes de TI complexos e distribuídos."
Sobre o estudo
Para o estudo, a Trend Micro entrevistou um total de 2022 tomadores de decisões de TI e negócios em 6297 países em abril de 29, incluindo 202 na Alemanha.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.