A Trend Micro divulga os resultados do Índice de Risco Cibernético (CRI), pesquisa com mais de 1 mil profissionais de segurança de TI nos Estados Unidos. O estudo constatou que 80% dos líderes de negócios de TI antecipam uma violação crítica ou ataque cibernético bem-sucedido durante este ano.
Encomendado pela Trend Micro e realizado pelo Instituto Ponemon, a pesquisa CRI mede o risco do negócio com base na diferença entre a atual postura de segurança das organizações e sua probabilidade de ataque, com o objetivo de ajudar os CISOs e suas equipes a avaliar, proteger, detectar, responder e recuperar-se de ameaças cibernéticas sérias. A pesquisa será feita duas vezes ao ano para observar tendências e mudanças no risco cibernético do negócio.
"O Índice de Risco Cibernético geral mostra que as empresas correm risco elevado de ataque cibernético porque dados críticos, operações, infraestrutura e capital humano não são bem priorizados e protegidos", disse Jon Clay, diretor de comunicações globais de ameaças da Trend Micro. "Criamos o CRI para ajudar os líderes de segurança a melhorar sua visibilidade dos riscos cibernéticos, para que possam se preparar melhor contra esses ataques. Além disso, a compreensão das principais áreas de risco pode permitir que as empresas forneçam melhor segurança, além de atender aos requisitos regulatórios."
O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco. O índice médio da indústria atual está em – 0,15, sendo que as pequenas empresas correm um risco maior.
Os entrevistados do estudo classificaram informações de pesquisa e desenvolvimento, segredos comerciais, contas de clientes e outros dados confidenciais como o maior risco de perda quando ocorre uma violação. Isso destaca uma lacuna crítica entre a criticidade dos dados e as medidas de proteção implementadas para garantir a segurança.
Além disso, a capacidade de implementar com segurança tecnologias inovadoras, como dispositivos móveis, nuvem e IoT, é uma grande preocupação para os entrevistados, além de detectar ataques de dia zero (que são ataques que, antes da ocorrência, eram desconhecidos). No entanto, os entrevistados relatam positivamente que os CISOs têm autoridade e recursos suficientes para alcançar uma forte postura de segurança.
"Fundamentalmente, o Índice de Risco Cibernético captura benchmarks derivados de pesquisas compiladas de profissionais de TI e segurança de TI de pequenas, médias e grandes empresas", disse Larry Ponemon, presidente e fundador do Instituto Ponemon. "Com o tempo, esses benchmarks podem ser usados para identificar tendências que ajudarão os CISOs a gerenciar proativamente os riscos dentro do ecossistema de segurança cibernética."
Uma das principais causas desses riscos é a de organizações complexas e desalinhadas, com falta de conectividade de segurança, escalabilidade e agilidade, e poucas pessoas qualificadas para gerenciar sistemas de segurança.