Fora de controle: Organizações globais estão preocupadas com a superfície de ataque digital

Fora de controle: Organizações globais estão preocupadas com a superfície de ataque digital

A Trend Micro, líder em segurança na nuvem, anunciou as descobertas de um novo estudo global que indica que as organizações estão lutando para definir e proteger uma superfície de ataque cibernético em expansão, dificultando os esforços de gerenciamento de risco.

O estudo revelou que três quartos (73%) das organizações globais estão preocupados com sua crescente superfície de ataque. Mais de um terço (37%) disse que está “em constante evolução e confuso”, com apenas metade (51%) capaz de definir completamente sua extensão.

Mais de dois quintos (43%) dos entrevistados foram mais longe, admitindo que a superfície de ataque digital está “saindo de controle”.  Os desafios de visibilidade parecem ser a principal razão pela qual as organizações estão lutando para gerenciar e entender o risco cibernético nesses ambientes.

Quase dois terços (62%) disseram ter pontos cegos que dificultam a segurança, com ambientes de nuvem. Em média, os entrevistados estimaram ter apenas 62% de visibilidade de sua superfície de ataque. Esses desafios são multiplicados nas organizações globais. Dois terços (65%) dos entrevistados afirmaram que ser uma empresa internacional que abrange várias jurisdições dificulta o gerenciamento da superfície de ataque.

 No entanto, um quarto (24%) ainda está mapeando seus sistemas manualmente e 29% o fazem regionalmente – o que pode criar mais silos e lacunas de visibilidade.

“A modernização da TI nos últimos dois anos foi uma resposta necessária aos estragos da pandemia, mas, em muitos casos, expandiu involuntariamente a superfície de ataque digital, dando aos agentes de ameaças mais oportunidades de comprometer os principais ativos”, disse Bharat Mistry, diretor técnico da Trend Micro. “Uma abordagem unificada e baseada em plataforma é a melhor maneira de minimizar as lacunas de visibilidade, aprimorar as avaliações de risco e melhorar a proteção nesses ambientes de TI complexos e distribuídos”. 

O estudo também revelou que mais da metade (54%) das organizações globais não acredita que seu método de avaliação da exposição ao risco seja suficientemente sofisticado. Isso é confirmado em outros achados:

  • Apenas 45% têm uma maneira completamente bem definida de avaliar a exposição ao risco;
  • Mais de um terço (35%) apenas revisa/atualiza sua exposição mensalmente ou com menos frequência;
  • Apenas 23% revisam a exposição ao risco diariamente;
  • Manter-se atualizado com a superfície de ataque em constante mudança é a principal área com a qual as organizações lutam.

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições