Três quartos de todas as empresas alemãs foram vítimas de ataques cibernéticos no ano passado. O Índice de Risco Cibernético da Trend Micro aponta para um aumento do risco de ataques cibernéticos em todo o mundo - as empresas alemãs estão melhor posicionadas em uma comparação internacional.
A Trend Micro publica novos resultados de estudos segundo os quais 75% das empresas na Alemanha sofreram ataques cibernéticos que se infiltraram em suas redes ou sistemas nos últimos doze meses. A maioria (64 por cento) das empresas pesquisadas na Alemanha espera que tais ataques sejam “um pouco” a “muito” prováveis de ocorrer novamente nos próximos doze meses. As descobertas vêm da versão mais recente do Índice de Risco Cibernético (CRI) da Trend Micro. Esse índice é calculado pelo independente Ponemon Institute e descreve a diferença entre o atual nível de segurança das empresas e a probabilidade de um ataque.
CRI como um recurso indispensável para CISOs
"O CRI está rapidamente se tornando um recurso indispensável para CISOs que desejam avaliar sua capacidade de resposta a ataques cibernéticos", disse Richard Werner, consultor de negócios da Trend Micro. “Este ano, pela primeira vez, analisamos empresas na Europa e na Ásia-Pacífico para fornecer uma visão verdadeiramente global. Queremos ajudar organizações em todo o mundo a reduzir a complexidade, abordar ameaças internas e escassez de habilidades e melhorar a segurança na nuvem para minimizar o risco cibernético.”
resultados em todo o mundo
O CRI é baseado em uma escala numérica de -10 a +10, sendo -10 o maior nível de risco. O índice global atual é de -0,41, o que corresponde a um risco “aumentado”. Os Estados Unidos têm o maior risco em todo o mundo com um valor de -1,07, pois a preparação cibernética é percebida como insuficiente em comparação com outras regiões.
As empresas pesquisadas citaram as seguintes ameaças cibernéticas como as mais comuns em todo o mundo
- Phishing e engenharia social
- Clickjacking
- Ransomware
- Ataques sem arquivo
- botnets
- Ataques man-in-the-middle
As consequências negativas dos ataques cibernéticos são o que mais preocupa os entrevistados
- perda de dados do cliente
- Acesso não autorizado a propriedade intelectual e dados financeiros
- rotatividade de clientes
- Sistemas e equipamentos roubados ou danificados
Os riscos de segurança globais mais importantes nas infraestruturas de TI foram nomeados
- Desalinhamento organizacional e complexidade
- Funcionários negligentes
- Infraestrutura e provedores de computação em nuvem
- Falta de pessoal qualificado
- Internos maliciosos
Resultados para Alemanha e Europa
O CRI para a Alemanha é 1,02 – isso corresponde a um risco apenas “moderado”. O índice de risco para a Europa é de -0,13, o que representa um nível de risco “elevado”. Em comparação com os EUA, o risco geral para as empresas europeias é menor. Isso ocorre porque eles estão mais bem preparados para possíveis ataques cibernéticos no mesmo nível de ameaça.
“Em uma comparação internacional, as empresas alemãs estão particularmente bem preparadas para lidar com ataques cibernéticos e perda de dados. Os rígidos requisitos do Regulamento Geral de Proteção de Dados e da Lei de Segurança de TI parecem estar surtindo efeito: as empresas fizeram sua lição de casa e investiram em uma melhor segurança cibernética. Atribuímos isso ao fato de que a segurança de TI se tornou uma prioridade máxima em muitas empresas, o que se reflete em prioridades estratégicas mais altas e orçamentos maiores. Este é um desenvolvimento muito agradável”, continuou Richard Werner. “Infelizmente, os números também mostram que o risco de ataques cibernéticos ainda é alto e que os invasores regularmente conseguem penetrar nos sistemas. Aconselhamos assim as empresas a investirem mais em soluções de deteção e combate a ataques ocorridos (deteção e resposta).”
Ataques DoS muito temidos
Além das ameaças mais comuns em todo o mundo, as empresas alemãs também temem ataques de negação de serviço (DoS), ataques usando injeção SSI e ameaças internas de funcionários.
O CRI foi criado para os EUA pela terceira vez. Ele mostra um aumento significativo no risco cibernético em 2020. O relatório completo mostra essa mudança ao longo do tempo, descreve os principais desafios de segurança enfrentados pelas organizações em todo o mundo e oferece dicas sobre como mitigar os riscos de segurança.
"O Trend Micro CRI é uma ferramenta útil para as organizações entenderem melhor seu risco cibernético", disse o Dr. Larry Ponemon, CEO do Instituto Ponemon. “A expansão para uma investigação global permite que mais organizações usem essas informações. Empresas de todos os tamanhos e setores em todo o mundo podem usar o CRI como um guia para melhorar sua estratégia de proteção e nível de segurança.”
Sobre o estudo
Em outubro de 2020, o Ponemon Institute entrevistou 2.795 profissionais de TI e segurança de TI em todo o mundo, 824 deles na Europa e 129 na Alemanha. O Índice de Risco Cibernético completo e vários recursos de suporte estão disponíveis online.
Saiba mais sobre o estudo em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.