Uma nova pesquisa global da Trend Micro revelou que 73% das organizações já enfrentaram incidentes de segurança causados por ativos desconhecidos ou não gerenciados. O estudo destaca uma desconexão preocupante entre a consciência dos riscos e a adoção de ferramentas especializadas para gestão da superfície de ataque.
A rápida expansão de ativos digitais, impulsionada pelo uso crescente da inteligência artificial generativa e pela proliferação de dispositivos IoT em ambientes corporativos e domésticos, tem ampliado a complexidade do cenário de segurança cibernética. Ainda assim, apenas 43% das empresas utilizam soluções específicas para monitorar e mitigar riscos relacionados à sua superfície de ataque. Além disso, 55% destas organizações afirmam não ter processos contínuos de gestão, uma prática considerada essencial para evitar impactos operacionais.
O levantamento ouviu mais de 2.000 líderes de cibersegurança em 21 países e mostrou que 91% dos entrevistados reconhecem que a gestão da superfície de ataque está diretamente ou parcialmente ligada ao risco empresarial. Entre os principais impactos apontados por essa deficiência, estão:
- Continuidade operacional (42%);
- Competitividade de mercado (39%);
- Confiança do cliente e reputação da marca (39%);
- Relacionamento com fornecedores (39%);
- Produtividade dos colaboradores (38%);
- Desempenho financeiro (38%).
Apesar da alta percepção de risco, o estudo aponta que apenas 27% do orçamento médio das organizações é destinado à gestão da superfície de ataque. Mas, ao mesmo tempo, 77% dos respondentes acreditam que seus recursos atuais são suficientes para lidar com os desafios.
Segundo Kevin Simzer, COO da Trend Micro, "já em 2022, organizações globais estavam preocupadas com a expansão descontrolada da sua superfície de ataque e o desafio é ainda mais urgente hoje". O executivo afirma ainda que, apesar dos riscos, o investimento em cibersegurança ainda precisa ser visto com mais prioridade pelas empresas. "Embora a maioria entenda o impacto desse cenário no risco empresarial, poucos estão adotando medidas proativas contínuas para mitigar esses riscos. A gestão da exposição ao risco cibernético deve ser uma prioridade para todas as empresas", afirma Simzer.
De acordo com Flávio Silva, diretor Técnico da Trend Micro Brasil, quando olhamos para o cenário nacional, "historicamente, o Brasil tem sido um dos países mais visados por cibercriminosos, devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais", afirma. O executivo aponta ainda que "a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para essa posição de destaque no ranking de países mais atacados".
A pesquisa foi realizada pela Sapio Research, que entrevistou 2.250 profissionais responsáveis por TI e/ou cibersegurança em empresas de diferentes setores e portes, na Europa, América do Norte e na região Ásia-Pacífico. Para acessar o estudo completo.
