Nos Estados Unidos, 80% das empresas esperam uma violação crítica em 2019
Fonte: Computerworld
Oitenta porcento dos líderes de negócios de TI nos EUA esperam uma violação crítica ou ataque cibernético bem-sucedido durante este ano. É o que aponta o Índice de Risco Cibernético (CRI), pesquisa da Trend Micro realizada com mais de 1 mil profissionais de segurança de TI nos EUA.
Realizado pelo Instituto Ponemon, a pesquisa CRI mede o risco do negócio com base na diferença entre a atual postura de segurança das organizações e sua probabilidade de ataque, com o objetivo de ajudar os CISOs e suas equipes a avaliar, proteger, detectar, responder e recuperar-se de ameaças cibernéticas sérias. A pesquisa será feita duas vezes ao ano para observar tendências e mudanças no risco cibernético do negócio.
Jon Clay, diretor de comunicações globais de ameaças da Trend Micro, comenta que o Índice de Risco Cibernético geral mostra que as empresas correm risco elevado de ataque cibernético porque dados críticos, operações, infraestrutura e capital humano não são bem priorizados e protegidos.
“Criamos o CRI para ajudar os líderes de segurança a melhorar sua visibilidade dos riscos cibernéticos, para que possam se preparar melhor contra esses ataques. Além disso, a compreensão das principais áreas de risco pode permitir que as empresas forneçam melhor segurança, além de atender aos requisitos regulatórios”, apontou.
O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco. O índice médio da indústria atual está em – 0,15, sendo que as pequenas empresas correm um risco maior.
Os entrevistados do estudo classificaram informações de pesquisa e desenvolvimento, segredos comerciais, contas de clientes e outros dados confidenciais como o maior risco de perda quando ocorre uma violação. Isso destaca uma lacuna crítica entre a criticidade dos dados e as medidas de proteção implementadas para garantir a segurança.
Além disso, a capacidade de implementar com segurança tecnologias inovadoras, como dispositivos móveis, nuvem e IoT, é uma grande preocupação para os entrevistados, além de detectar ataques de dia zero (que são ataques que, antes da ocorrência, eram desconhecidos). No entanto, os entrevistados relatam positivamente que os CISOs têm autoridade e recursos suficientes para alcançar uma forte postura de segurança.
