Pesquisa de Risco Cibernético aponta melhora do índice pela primeira vez

Apenas as Américas permanecem com risco elevado de ataques no estudo realizado pela Trend Micro em conjunto com o Instituto Ponemon

 São Paulo, maio de 2023 – A Trend Micro, líder global em cibersegurança, anuncia, pela primeira vez, melhora dos níveis de risco cibernético de “elevado” para “moderado”, embora nas Américas a queda não tenha sido registrada da mesma maneira e as perspectivas das empresas sejam pessimistas para este ano.

“Pela primeira vez vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01. Isso significa que as organizações podem estar tomando medidas para melhorar sua situação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, ressalta Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

Produzido em conjunto com o Instituto Ponemon, o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) ouviu, nessa sétima edição, 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto.

Nesta última pesquisa, o CRI ficou em +0,01, alterando o nível de risco de elevado para moderado. Isso significa que, globalmente, a maioria das organizações sentiu-se mais preparada para enfrentar os riscos cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15. As regiões da Europa e da Ásia/Pacífico apresentaram nível de risco moderado, com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a América do Norte apresentou melhora do seu risco cibernético e a América Latina/Sul manteve-se estável.

O CRI revelou que 78% dos entrevistados acreditam que serão vítimas de ataques bem-sucedidos em 2023, sendo que a maioria acredita ser “um pouco a muito provável” sofrer uma violação de rede (69%) ou um vazamento de  dados de clientes (70%).”As quatro principais ameaças listadas pelos entrevistados no CRI do segundo semestre de 2022 permanecem as mesmas do relatório anterior:

•           Roubo de cliques
•           Comprometimento de e-mail comercial (BEC)
•           Ransomware
•           Ataques sem arquivos

Sendo que “botnets” substituiu “ataques de login” em quinto lugar.

Os entrevistados globais também apontaram os funcionários como três dos seus cinco principais riscos de infraestrutura:

•           Colaboradores negligentes
•           Infraestrutura e provedores de computação em nuvem
•           Funcionários móveis/remotos
•           Falta de pessoal qualificado
•           Ambientes de computação virtual (servidores, endpoints)

“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso se concentrar também em pessoas e processos e não apenas em soluções de tecnologia para ajudar a mitigar esses riscos”, pontuou Larry Ponemon, presidente e fundador do Ponemon Institute.

Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:

• Pessoas: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”
• Processos: “A área de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
• Tecnologia: “A área de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”