80% das organizações globais correm o risco de sofrerem uma violação de dados do tipo ransomware, nos próximos 12 meses
Na tarde de quinta-feira, 19, os sistemas de gerenciamento das Lojas Renner, incluindo o site de e-commerce da varejista, colapsaram. Tudo indica que um invasor sequestrou os dados da empresa por meio de um ataque de ransomware, e no momento está extorquindo a empresa com a exigência de 1 bilhão de dólares para liberação dos arquivos, cerca de R$ 5,4 bilhões na cotação atual da moeda.
O caso alarmante, no entanto, não é uma novidade para as equipes de segurança digital de grandes empresas. E segundo uma nova pesquisa da Trend Micro Brasil, de soluções de cibersegurança, realizada em parceria com o Ponemon Institute, 80% das organizações globais correm o risco de sofrerem uma violação de dados como a da Renner, nos próximos 12 meses, com alta probabilidade de afetar informações de seus clientes.
O levantamento analisou o risco de mais de 3.600 empresas de todos os tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina. O CRI é baseado em uma escala numérica de -10 a 10, com -10 representando o nível de risco mais alto. O índice global atual está em -0,42, o que significa risco “elevado” e um ligeiro aumento em relação ao ano passado.
“Mais uma vez, encontramos uma série de dificuldades que está tirando o sono dos CISOs, desde riscos operacionais e de infraestrutura até ameaças à proteção de dados e desafios na capacitação de mão de obra”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “Para reduzir o risco cibernético, as organizações devem se preparar mais, focando no básico para identificar os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes”, acrescentou
As organizações ouvidas elencaram as três consequências negativas de um ataque: a rotatividade de clientes, a perda de IP e os danos/interrupções na infraestrutura crítica.
As principais descobertas do relatório:
- 86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses, um aumento de 3 pontos percentuais em relação ao levantamento anterior;
- 24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% do relatório anterior;
- 21% tiveram mais de 7 violações de ativos de informação, contra 19% da pesquisa anterior;
- 20% dos entrevistados disseram que sofreram mais de 7 violações de dados de clientes no ano passado; antes tinham sido 17%.
Entre os dois principais riscos de infraestrutura relatados está a computação em nuvem. Organizações globais deram a ele 6,77, classificando-o como um risco elevado na escala de 10 pontos do índice. Muitos entrevistados admitiram que gastam “recursos consideráveis” gerenciando riscos de terceiros, como provedores de nuvem.
Os principais riscos de segurança para a infraestrutura permanecem os mesmos do ano passado e incluem o desalinhamento e a complexidade organizacionais, bem como a infraestrutura e os provedores de computação em nuvem. Além disso, os entrevistados identificaram rotatividade de clientes, perda de propriedade intelectual e interrupção ou danos à infraestrutura crítica como os principais riscos operacionais para organizações em todo o mundo.