A Trend Micro, líder em segurança na nuvem, anunciou as descobertas de um novo estudo global que indica que as organizações estão lutando para definir e proteger uma superfície de ataque cibernético em expansão, dificultando os esforços de gerenciamento de risco.
O estudo revelou que três quartos (73%) das organizações globais estão preocupados com sua crescente superfície de ataque. Mais de um terço (37%) disse que está “em constante evolução e confuso”, com apenas metade (51%) capaz de definir completamente sua extensão.
Mais de dois quintos (43%) dos entrevistados foram mais longe, admitindo que a superfície de ataque digital está “saindo de controle”. Os desafios de visibilidade parecem ser a principal razão pela qual as organizações estão lutando para gerenciar e entender o risco cibernético nesses ambientes.
Quase dois terços (62%) disseram ter pontos cegos que dificultam a segurança, com ambientes de nuvem. Em média, os entrevistados estimaram ter apenas 62% de visibilidade de sua superfície de ataque. Esses desafios são multiplicados nas organizações globais. Dois terços (65%) dos entrevistados afirmaram que ser uma empresa internacional que abrange várias jurisdições dificulta o gerenciamento da superfície de ataque.
No entanto, um quarto (24%) ainda está mapeando seus sistemas manualmente e 29% o fazem regionalmente – o que pode criar mais silos e lacunas de visibilidade.
“A modernização da TI nos últimos dois anos foi uma resposta necessária aos estragos da pandemia, mas, em muitos casos, expandiu involuntariamente a superfície de ataque digital, dando aos agentes de ameaças mais oportunidades de comprometer os principais ativos”, disse Bharat Mistry, diretor técnico da Trend Micro. “Uma abordagem unificada e baseada em plataforma é a melhor maneira de minimizar as lacunas de visibilidade, aprimorar as avaliações de risco e melhorar a proteção nesses ambientes de TI complexos e distribuídos”.
O estudo também revelou que mais da metade (54%) das organizações globais não acredita que seu método de avaliação da exposição ao risco seja suficientemente sofisticado. Isso é confirmado em outros achados:
- Apenas 45% têm uma maneira completamente bem definida de avaliar a exposição ao risco;
- Mais de um terço (35%) apenas revisa/atualiza sua exposição mensalmente ou com menos frequência;
- Apenas 23% revisam a exposição ao risco diariamente;
- Manter-se atualizado com a superfície de ataque em constante mudança é a principal área com a qual as organizações lutam.