[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

Setor financeiro opera sob falsa sensação de segurança

Da Redação
26/10/2022

As empresas que operam no setor de serviços financeiros são as mais confiantes de que estão protegidas contra ransomware. Mais do que em qualquer outro setor. No entanto, a Trend Micro afirma num relatório publicado ontem que essas empresas estão expostas pelo risco da cadeia de suprimentos e por recursos de detecção abaixo da média.

Veja isso
Volume de ameaças subiu 42% em 2021, diz Trend Micro
Ciberataques aos setores de saúde e financeiro triplicaram

O relatório é de um estudo encomendado pela empresa à Sapio Research, contendo entrevistas com mais de 355 líderes de negócios e TI de serviços financeiros em todo o mundo, como parte de um relatório intersetorial mais amplo sobre ransomware. Descobriu-se que 75% acreditam que estão adequadamente protegidos contra ransomware, muito acima da média de 63% em todos os setores.

Essa confiança é parcialmente justificada: 99% dizem que corrigem servidores regularmente, 92% protegem os terminais de protocolo de desktop remoto (RDP) e 94% têm regras para mitigar os riscos de anexos de e-mail.

No entanto, 72% dos entrevistados admitiram que sua organização foi comprometida por ransomware no passado e 79% veem seu setor como um alvo mais atraente para os agentes de ameaças do que outros. Essa consciência dos atuais níveis de ameaça no setor de serviços financeiros nem sempre se traduz em ação.

Cerca de dois quintos não usam detecção e resposta de rede (40%) ou ferramentas de detecção e resposta de endpoint (39%) e metade (49%) não possui detecção e resposta estendidas (XDR) em vigor.

Isso pode explicar as baixas taxas de detecção de atividades relacionadas ao ransomware. Apenas um terço (33%) diz que pode detectar com precisão o movimento lateral e 44% o acesso inicial.

A Trend Micro também descobriu um risco cibernético significativo de terceiros para organizações de serviços financeiros:

  • 56% tiveram fornecedor comprometido por ransomware, principalmente parceiros (56%) e subsidiárias (29%)
  • 54% acreditam que seus fornecedores os tornam um alvo mais atraente
  • 52% dizem que um número significativo de seus fornecedores são SMBs, que podem ter menos recursos para gastar em segurança

“Uma maior colaboração e compartilhamento de informações com terceiros podem ajudar a melhorar a postura de segurança de toda a cadeia de suprimentos”, disse Bharat Mistry, diretor técnico da Trend Micro. “No entanto, sem recursos adequados de detecção e resposta, eles podem não ter a inteligência disponível em primeiro lugar. Os líderes de serviços financeiros reconhecem que são um dos principais alvos dos agentes de ransomware. É hora de transformar essa conscientização em ação.”

Um quarto (24%) das empresas de serviços financeiros não compartilha nenhuma informação sobre ameaças com seus parceiros, 38% não o fazem com fornecedores e ainda mais (42%) não se envolvem com o ecossistema mais amplo, de acordo com a pesquisa .

Compartilhar: