Maioria dos CISOs acha que suas organizações serão invadidas em 2022
Segundo levantamento da Trend Micro, mais de um terço dos entrevistados sofreu sete ou mais invasões bem-sucedidas
Mais de 75% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, revelou o Índice Global de Risco Cibernético, divulgado pela Trend Micro. O índice calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas.
O índice global, definido em – 0,04, é considerado de risco elevado. Já a América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de – 0,20. Foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
Leia mais: 80% dos executivos no Brasil pagariam resgate se afetados por ransomware
Das empresas que acreditam que um ataque será iminente, 25% afirmaram que isso é “muito provável” de ocorrer, com percepção ainda maior (34%) entre as empresas norte-americanas.
“À medida que persistem as ameaças ao trabalho remoto e à infraestrutura digital, as organizações devem adotar uma abordagem baseada em plataforma para otimizar a segurança, minimizando a necessidade de expansão da área”, lembra Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
O relatório apontou ainda que 84% dos CISOS afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos, nos últimos 12 meses, com mais de um terço (35%) admitindo que experimentaram sete ou mais invasões.
Preocupações
As ameaças com as quais eles mais se preocupam são o ransomware, phishing/engenharia social e o de negação de serviço (DoS), sendo as consequências negativas da violação o roubo ou a danificação dos equipamentos, custo com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75 / 10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/ 10.
“As organizações enfrentam desafios de segurança todos os dias, desde vulnerabilidades de softwares, violações de dados, até ataques de ransomware e muito mais”, disse Larry Ponemon, presidente e fundador do Instituto Ponemon.
