Índice global de risco cibernético atual está em -0,42, o que significa risco “elevado” e um ligeiro aumento em relação ao ano passado

A maioria das organizações globais (80%) correm o risco de sofrer uma violação de dados, nos próximos 12 meses, com alta probabilidade de afetar informações de seus clientes. É o que revela o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index) do Ponemon Institute, realizado em parceria com a Trend Micro Brasil, fornecedora de soluções de cibersegurança.

O levantamento analisou o risco de mais de 3.600 empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina. O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global atual está em -0,42, o que significa risco “elevado” e um ligeiro aumento em relação ao ano passado.

“Mais uma vez, encontramos uma série de dificuldades que está tirando o sono dos CISOs, desde riscos operacionais e de infraestrutura até ameaças à proteção de dados e desafios na capacitação de mão de obra”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. “Para reduzir o risco cibernético, as organizações devem se preparar mais, focando no básico para identificar os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes”, acrescentou.

As organizações ouvidas elencaram as três consequências negativas de um ataque: a rotatividade de clientes, a perda de IP e os danos/interrupções na infraestrutura crítica.

As principais descobertas do relatório:

•86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses, um aumento de 3 pontos percentuais em relação ao levantamento anterior;

• 24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% do relatório anterior;

• 21% tiveram mais de 7 violações de ativos de informação, contra 19% da pesquisa anterior;

• 20% dos entrevistados disseram que sofreram mais de 7 violações de dados de clientes no ano passado; antes tinham sido 17%.

Entre os dois principais riscos de infraestrutura relatados está a computação em nuvem. Organizações globais deram a ele 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.

Os principais riscos cibernéticos destacados no relatório foram:

• Ataques man-in-the-middle (forma de ciberataque em que criminosos agem como um intermediário entre a vítima e um site de banco ou mesmo outros usuários, por exemplo)

• Ransomware

• Phishing e engenharia social

• Fileless malware (ataque sem arquivo)

• Botnets (redes de computadores infectados usados para executar ataques DDoS, roubar dados, enviar spam e permitir que o invasor acesse o dispositivo e sua conexão)

Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em nuvem. Além disso, os entrevistados identificaram rotatividade de clientes, perda de propriedade intelectual e interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para organizações em todo o mundo.

Os principais desafios do aumento da segurança cibernética incluem limitações dos líderes de segurança que não têm autoridade e recursos para alcançar uma posição de segurança forte, bem como organizações que lutam para habilitar tecnologias de segurança que sejam suficientes para proteger seus ativos de dados e infraestrutura de TI.

Fonte: CISO Advisor