security-5043368_1280.jpg

Índice de risco cibernético tem ligeira melhora pela primeira vez

Da Redação
17/05/2023

O nível de risco cibernético  passou de “elevado” para “moderado” pela primeira vez, embora nas Américas a queda não tenha sido registrada da mesma maneira e as perspectivas das empresas sejam pessimistas para este ano, de acordo com relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) do Ponemon Institute, produzido em conjunto com fornecedora de sistema de segurança Trend Micro.

“Pela primeira vez vimos o índice global de risco cibernético não apenas melhorar, mas passar para território positivo em +0,01, o que indica que as organizações podem estar tomando medidas para melhorar sua situação cibernética. Ainda há muito a ser feito, pois os funcionários continuam sendo uma fonte de risco. O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque”, ressalta Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.


O índice de +0,01 do CRI é que alterou o nível de risco de elevado para moderado. Isso significa que, globalmente, a maioria das organizações sentiu-se mais preparada para enfrentar os riscos cibernéticos do que no primeiro semestre de 2022, quando o índice foi de -0,15. As regiões da Europa e da Ásia-Pacífico apresentaram nível de risco moderado, com +0,12 e +0,05, respectivamente. Já a América do Norte (-0,10) e a América Latina/Sul (-0,03) permaneceram com níveis de risco elevados, sendo que a América do Norte apresentou melhora do seu risco cibernético e a América Latina/Sul manteve-se estável.

O CRI revelou que 78% dos entrevistados acreditam que serão vítimas de ataques bem-sucedidos em 2023, sendo que a maioria acredita ser “um pouco a muito provável” sofrer uma violação de rede (69%) ou um vazamento de  dados de clientes (70%).”

O Índice de Risco Cibernético ouviu 3.729 CISOs, profissionais de TI e gerentes nas regiões da América do Norte, Europa, América Latina/Sul e Ásia-Pacífico. O índice CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto.

As quatro principais ameaças listadas pelos entrevistados no CRI do segundo semestre de 2022 permanecem as mesmas do relatório anterior:

•           Roubo de cliques

•           Comprometimento de e-mail comercial (BEC)

•           Ransomware

•           Ataques sem arquivos

Entretanto, as botnets substituíram ataques de login em quinto lugar.

Os entrevistados também apontaram os funcionários como três dos seus cinco principais riscos de infraestrutura:

•           Colaboradores negligentes

•           Infraestrutura e provedores de computação em nuvem

•           Funcionários móveis/remotos

•           Falta de pessoal qualificado

•           Ambientes de computação virtual (servidores, endpoints)

Veja isso
Brasil teve alta só de 1% nos ataques no 1º tri, mas risco subiu
Maioria das empresas não executa o básico da cibersegurança

“À medida que a mudança para o trabalho híbrido ganha impulso, as organizações estão justamente preocupadas com o risco representado por funcionários negligentes e a infraestrutura utilizada para dar apoio ao trabalho remoto. É preciso se concentrar também em pessoas e processos e não apenas em soluções de tecnologia para ajudar a mitigar esses riscos”, pontuou Larry Ponemon, presidente e fundador do Ponemon Institute.

Com base nos resultados da pesquisa global, as maiores áreas de preocupação para as empresas relacionadas à preparação cibernética são:

  • Pessoas: “A liderança sênior da minha organização não vê a segurança como uma vantagem competitiva.”
  • Processos: “A área de segurança de TI da minha organização não tem a capacidade de desencadear contramedidas (como honeypots) para obter informações sobre o invasor.”
  • Tecnologia: “A área de segurança de TI da minha organização não tem a capacidade de saber a localização física de ativos de dados e aplicativos críticos para os negócios.”

Compartilhar: