Pesquisa da Trend Micro mede risco do negócio com base na diferença entre a atual postura de segurança das organizações e sua probabilidade de ataque

Oitenta porcento dos líderes de negócios de TI nos EUA esperam uma violação crítica ou ataque cibernético bem-sucedido durante este ano. É o que aponta o Índice de Risco Cibernético (CRI), pesquisa da Trend Micro realizada com mais de 1 mil profissionais de segurança de TI nos EUA.

Realizado pelo Instituto Ponemon, a pesquisa CRI mede o risco do negócio com base na diferença entre a atual postura de segurança das organizações e sua probabilidade de ataque, com o objetivo de ajudar os CISOs e suas equipes a avaliar, proteger, detectar, responder e recuperar-se de ameaças cibernéticas sérias. A pesquisa será feita duas vezes ao ano para observar tendências e mudanças no risco cibernético do negócio.

Jon Clay, diretor de comunicações globais de ameaças da Trend Micro, comenta que o Índice de Risco Cibernético geral mostra que as empresas correm risco elevado de ataque cibernético porque dados críticos, operações, infraestrutura e capital humano não são bem priorizados e protegidos.

O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco. O índice médio da indústria atual está em – 0,15, sendo que as pequenas empresas correm um risco maior.

Os entrevistados do estudo classificaram informações de pesquisa e desenvolvimento, segredos comerciais, contas de clientes e outros dados confidenciais como o maior risco de perda quando ocorre uma violação. Isso destaca uma lacuna crítica entre a criticidade dos dados e as medidas de proteção implementadas para garantir a segurança.

Fonte: Computer World