31% das empresas Italiano afirma que o avaliação de risco é a atividade principal no gerenciamento de superfície de ataque cibernético, mas 54% acreditam que seus métodos de avaliação de risco não são sofisticados o suficiente. Como resultado, cerca de 80% se sentem expostos a ataques ransomware, phishing e infraestrutura IoT. Isso é o que emerge de “Mapeando a superfície de ataque digital: por que as organizações globais estão lutando para gerenciar o risco cibernético”, a pesquisa mais recente TrendMicrolíder global em segurança cibernética.

A pesquisa, encomendada pela Trend Micro e conduzida pela Sapio Research, envolveu 6.297 tomadores de decisão de TI e negócios em 29 países ao redor do mundo. Na Itália a amostra foi de 202 profissionais.

Já sabíamos que as organizações estavam preocupadas com a superfície de ataque digital em rápida expansão com visibilidade limitada – explica Alessandro Fontana, chefe de vendas da Trend Micro Itália -. Agora também sabemos que eles precisam de ajuda urgente para analisar e gerenciar o risco cibernético. Em muitos casos, o desafio é dificultado por soluções isoladas. As empresas devem utilizar uma única plataforma que lhes dê a certeza e a segurança de que necessitam, uma plataforma que seja capaz de integrar diferentes soluções num único projeto de segurança”.

O cerne das abordagens manuais

O estudo também afirma que as organizações estão lutando por causa de abordagens manuais no mapeamento área de superfície de ataque (37%) e trabalhando com várias pilhas de tecnologia (26%).

Confusão entre gerentes e gerentes de segurança

A dificuldade das organizações em avaliar com precisão o risco de superfície de ataque também cria confusão entre a administração. O 36% dos gerentes de segurança – de acordo com o estudo – luta para quantificar a exposição ao risco aos líderes empresariais e apenas 1% acredita que compreende totalmente os riscos cibernéticos. Neste contexto, as organizações têm a oportunidade de recorrer à experiência de terceiros.

Os benefícios de uma plataforma unificada de gerenciamento de segurança

42% da amostra já investiu em um abordagem baseada em plataforma para gerenciamento de superfície de ataque, enquanto metade (50%) diz que gostaria de fazer o mesmo. Entre os benefícios citados pelas empresas que usam uma plataforma unificada de gerenciamento de segurança, elas ficaram em primeiro lugar como melhor visibilidade (36%), seguida por redução de custos e resposta mais rápida a violações (31%).

Entre as ações mais difíceis de detalhar com precisão com base na avaliação de risco, 40% da amostra relata: níveis de risco para ativos individuais; frequência de tentativas de ataque; tendência de tentativas de ataque; impacto de uma violação em uma área específica.