A maioria das empresas não está satisfeita com as avaliações de risco cibernético de que dispõem: 54% acham que elas não tem sofisticação suficiente para prevenir incidentes de ransomware, phishing, IoT e outras ameaças. Para piorar, soluções de tecnologia excessivamente complexas e falta de conscientização da liderança estão ampliando os problemas, segundo a pesquisa “Mapeando a Superfície de Ataque Digital: Por que as organizações globais estão lutando para gerenciar o risco cibernético”, publicada ontem pela da Trend Micro.
Veja isso
Empresas não fazem prevenção de riscos à cadeia de suprimentos
10% de endpoints têm contato com domínios de risco
Infelizmente, quase dois terços (62%) dos líderes de TI e de negócios admitem que têm pontos cegos na tentativa de proteger sua superfície de ataque. Em média, as organizações que respondem têm apenas uma visibilidade estimada de 62% em sua superfície total de ataque. No entanto, mesmo isso é apenas um palpite. A probabilidade é que seja ainda menor. Os ativos de nuvem são compreensivelmente considerados a área onde as organizações têm menos insights (37%), seguidos por redes (34%) e ativos de usuários finais (29%). Na nuvem, a mudança é a única constante. VMs, contêineres e outros ativos aparecem e desaparecem com uma frequência impressionante. Os usuários de negócios podem ignorar completamente a TI ao configurar novas iniciativas digitais. E a inovação contínua dos fornecedores de plataformas significa que todo o edifício é construído sobre areia em constante mudança.
Foram entrevistados 6.297 tomadores de decisão de TI e negócios em 29 países para o estudo. Menos da metade (45%) afirma ter um processo bem definido para avaliação de risco. Parte disso provavelmente se deve à falta de investimento nas ferramentas certas, afirma o relatório da pesquisa. No entanto, estratégia e processo também são importantes: mais de um terço (35%) dos entrevistados admitem apenas revisar ou atualizar a exposição ao risco a cada mês ou menos. E menos de um quarto (23%) o faz diariamente. Dado o ritmo da inovação tecnológica, a taxa de investimento digital e a velocidade com que o cenário de ameaças está evoluindo, avaliações regulares são essenciais para visibilidade total e controle aprimorado sobre a superfície de ataque. O maior desafio no gerenciamento da superfície de ataque digital é manter-se atualizado com as mudanças constantes, disseram 39% dos entrevistados.
A pesquisa pode ser baixada em “https://www.trendmicro.com/explore/trend_global_risk_research_2/the-challenge-of-man”
