Empresas do setor financeiro têm falsa sensação de segurança
Estudo encomendado à Sapio Research ouviu 355 líderes de TI e negócios que atuam no setor; 75% deles acreditam que estão protegidos contra ransomware.
A Trend Micro diz que as empresas de serviços financeiros são as mais confiantes quando o assunto é proteção contra os ataques ransomware.
No entanto, “estão mais expostas do que pensam” em função do risco da cadeia de suprimentos e dos recursos de detecção abaixo da média.
O levantamento realizado pela Sapio Research, que ouviu 355 líderes de TI e negócios do mercado financeiro, em todo o mundo, revela que 75% deles acreditam que estão adequadamente protegidos contra ransomware, índice muito acima da média de 63% de todos os setores.
Essa confiança é parcialmente justificada: 99% dizem que atualizam regularmente os patches, 92% possuem protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota) para endpoints e 94% têm regras atualizadas para mitigar os riscos de anexos enviados por e-mail.
No entanto, 72% dos entrevistados admitiram que sua organização foi comprometida por ransomware no passado, e 79% veem o setor como um alvo mais atraente para os agentes de ameaças do que outros.
Esta consciência sobre os níveis de ameaça no setor de serviços financeiros nem sempre se traduz em ações. Cerca de dois quintos dos executivos ouvidos não usam ferramentas de NDR – detecção e resposta de rede (40%) ou de EDR – detecção e resposta de endpoint (39%), e metade (49%) não tem detecção e resposta estendidas (XDR) em vigor.
Diz o estudo que isso pode explicar “as baixas taxas de detecção de atividades relacionadas ao ransomware”. Apenas um terço (33%) diz que pode detectar com precisão o movimento lateral e 44% o acesso inicial.
“Uma maior colaboração e compartilhamento de informações com terceiros pode ajudar a melhorar a postura de segurança da cadeia de suprimentos”, recomenda Bharat Mistry, diretor técnico da Trend Micro.
Um quarto (24%) das empresas de serviços financeiros não compartilha nenhuma informação sobre ameaças com seus parceiros, 38% não o fazem com fornecedores e ainda 42%não se envolvem com o ecossistema mais amplo, de acordo com a pesquisa.
