Risco cibernético global apresenta melhora pela primeira vez

Um levantamento com 3.729 diretores de segurança da informação (Chief Information Security Officer – CISOs), profissionais de tecnologia da informação (TI) e gerentes nas Américas do Norte e Latina, na Europa e na Ásia-Pacífico aponta que os níveis de risco cibernético foram de elevado para moderado. A pesquisa foi promovida pela Trend Micro em conjunto com o Instituto Ponemon.

Leia também:

• Um em cada cinco usuários clica em links de phishing

• Brasil é segundo país mais atingido por ciberataques na América Latina

Essa é a sétima edição semestral do Índice de Risco Cibernético (Cyber Risk Index – CRI) e, pela primeira, ele apresenta melhora e fica positivo em +0,01. “Isso significa que as organizações podem estar tomando medidas para melhorar sua situação cibernética”, diz Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

O CRI usa uma escala numérica de -10 a 10, em que -10 representa o nível de risco mais alto. O índice de +0,01 indica que, globalmente, a maioria das organizações se sente mais preparada para enfrentar riscos cibernéticos do que no primeiro semestre de 2022 — quando o índice era de -0,15. Europa e Ásia/Pacífico apresentaram níveis de +0,12 e +0,05, respectivamente.

As Américas do Norte (-0,10) e Latina (-0,03), por sua vez, mantêm níveis de risco elevados: na América do Norte, houve melhora, enquanto na Latina o índice se manteve estável. Clay destaca que funcionários continuam a ser uma fonte de risco. “O primeiro passo para gerenciar isso é obter visibilidade e controle completos e contínuos da superfície de ataque.”

Entre os entrevistados, 78% acreditam que serão vítimas de ataques bem-sucedidos em 2023. Para a maioria, é “um pouco ou muito provável” sofrer violação de rede (69%) ou exposição de dados de clientes (70%). As quatro principais ameaças mencionadas pelos participantes são as mesmas do relatório anterior: roubo de cliques, comprometimento de e-mail comercial, ransomware e ataques sem arquivos. No quinto lugar, botnets substituíram ataques de login.

Larry Ponemon, presidente e fundador do Instituto Ponemon, explica que conforme a mudança para o trabalho híbrido ganha impulso, as organizações se preocupam com o risco representado por funcionários negligentes e a infraestrutura de apoio ao trabalho remoto. “É preciso se concentrar em pessoas e processos, não apenas em soluções de tecnologia para ajudar a reduzir esses riscos”, avalia.

Os resultados da pesquisa indicam que as áreas de maior preocupação para as empresas em relação à preparação cibernética são pessoas, processos e tecnologia. Para os entrevistados, os funcionários são três dos cinco principais riscos de infraestrutura: colaboradores negligentes, infraestrutura e provedores de computação em nuvem, funcionários móveis ou remotos, falta de pessoal qualificado e ambientes de computação virtual.