A Trend Micro, líder global em segurança cibernética, anuncia a queda contínua dos níveis de risco cibernético de seus clientes. O Cyber Risk Index (CRI)* registrou média de 38,4 ao longo do ano, uma redução de 6,2 pontos em relação a 2023. Os dados apontam uma tendência clara: as organizações que optam por abordagens proativas de segurança estão conseguindo reduzir os riscos de maneira mensurável.
“Ao adotarem o Trend Vision One™ Cyber Risk Exposure Management (CREM) impulsionado por IA os clientes da Trend Micro saíram na frente. A postura de segurança proativa ajuda a identificar os riscos e eleva a resiliência, contendo as ameaças rapidamente de forma a otimizar tempo e recursos. É uma abordagem que qualquer organização pode replicar com a mentalidade e as ferramentas certas”, destaca Rachel Jin, COP da Trend Micro.
A pontuação do CRI diminuiu ao longo do ano de 2024, passando de 42,5 em fevereiro para 36,3 em dezembro. Embora as organizações ainda apresentem nível médio (entre 31-69), a queda contínua nas pontuações do CRI reflete um progresso real na redução do risco cibernético. Também reflete uma mudança crescente em direção à avaliação contínua de segurança e à tomada de decisões baseadas em risco.
Entre os destaques do relatório estão:
Eventos mais arriscados: o acesso a aplicativos na nuvem foi o principal, seguido por ID desatualizado de contas da Microsoft. Completando o top 10, os riscos relacionados a e-mails, contas de usuários e credenciais; muitos deles relacionados a configurações inadequadas. Mais de um bilhão de organizações estavam com a autenticação multifator (MFA) desativada para o acesso a contas (Entra ID Accounts), evidenciando a necessidade de aprimorar e automatizar a segurança de identidade.
Tempo médio para correção (MTTP – Mean Time to Patch): as CVEs mais detectadas e não corrigidas de 2024 foram vulnerabilidades de Elevação de Privilédio publicadas no primeiro semestre de 2024. A Europa (23,5 dias) e o Japão (27,5 dias) registraram os tempos médios de correção mais rápidos entre as regiões. Entre os setores, organizações sem fins lucrativos (19 dias) e o setor de tecnologia (22 dias) corrigiram mais rapidamente, enquanto saúde (41,5 dias) e telecomunicações (38 dias) foram os mais lentos. A Trend oferece patches virtuais para proteger seus clientes, em média, três meses antes das atualizações oficiais dos fornecedores.
Setores mais expostos: educação, agricultura e construção tiveram os índices de CRI mais altos em 2024, figurando assim como os setores mais vulneráveis.
Análise regional: a Europa foi a região com maior queda no índice, registrando redução de sete pontos no CRI.
Ransomware: as famílias LockBit, RansomHub e Play foram responsáveis pelo maior número de violações registradas em 2024. De acordo com a pesquisa da Trend, organizações com CRI acima da média têm cerca de 12 vezes mais chances de sofrer um ataque de ransomware do que aquelas com CRI mais baixo.
IA: o relatório destacou ameaças emergentes relacionadas à IA, como phishing de deepfake assistido por IA, golpes de sequestro virtual e reconhecimento automatizado. No entanto, a IA também pode fortalecer os defensores da rede, ajudando a prever e prevenir ataques cibernéticos, como demonstrado pelo Trend Cybertron, o primeiro security LLM da indústria.
A Trend Micro incentiva organizações globais a adotarem uma abordagem proativa de segurança para diminuir ainda mais o CRI:
Otimização das configurações de segurança para maximizar recursos, receber alertas sobre configurações incorretas, vulnerabilidades e outros riscos, além de integrar sensores nativos/fontes de terceiros para obter uma visão completa da superfície de ataque.
Contato com o proprietário do dispositivo e/ou conta quando um evento arriscado for detectado, verificando e investigando com a ferramenta Vision One Workbench.
Inventário de contas inativas, excluindo aquelas que não são mais utilizadas, desativando contas arriscadas, redefinindo senhas com credenciais fortes e ativando a autenticação multifator (MFA).
Aplicação das correções mais recentes ou atualização regular das versões de aplicativos/sistemas operacionais.
Para saber mais sobre o Cyber Risk Report clique AQUI.
*O Trend Vision One Cyber Risk Exposure Management utiliza seu catálogo de eventos de risco para calcular uma pontuação de risco para cada tipo de ativo e um índice para organizações. Isso é feito multiplicando os fatores de ataque, exposição e configuração de segurança pelo nível de criticidade do ativo. O resultado é um número entre zero e 100, classificado em três níveis: Baixo Risco (0-30). Médio Risco (31-69). Alto Risco (70-100).
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
DANIELA FERREIRA BEGAS
dbegas@dfreire.com.br
