A Trend Micro, líder mundial em soluções de cibersegurança, diz que as empresas de serviços financeiros são as mais confiantes quando o assunto é proteção contra os ataques ransomware. No entanto, estão mais expostas do que pensam em função do risco da cadeia de suprimentos e dos recursos de detecção abaixo da média.
O levantamento realizado pela Sapio Research, que ouviu 355 líderes de TI e negócios do mercado financeiro, em todo o mundo, revela que 75% deles acreditam que estão adequadamente protegidos contra ransomware, índice muito acima da média de 63% de todos os setores.
Essa confiança é parcialmente justificada: 99% dizem que atualizam regularmente os patches, 92% possuem protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota) para endpoints e 94% têm regras atualizadas para mitigar os riscos de anexos enviados por e-mail.
No entanto, 72% dos entrevistados admitiram que sua organização foi comprometida por ransomware no passado, e 79% veem o setor como um alvo mais atraente para os agentes de ameaças do que outros.
Esta consciência sobre os níveis de ameaça no setor de serviços financeiros nem sempre se traduz em ações. Cerca de dois quintos dos executivos ouvidos não usam ferramentas de NDR - detecção e resposta de rede (40%) ou de EDR - detecção e resposta de endpoint (39%), e metade (49%) não tem detecção e resposta estendidas (XDR) em vigor.
Isso pode explicar as baixas taxas de detecção de atividades relacionadas ao ransomware. Apenas um terço (33%) diz que pode detectar com precisão o movimento lateral e 44% o acesso inicial.
A Trend Micro também descobriu um risco cibernético significativo de terceiros para as organizações de financeiras:
• 56% tiveram fornecedores comprometidos por ransomware, principalmente parceiros (56%) e subsidiárias (29%);
• 54% acreditam que os fornecedores os tornam um alvo mais atraente;
• 52% dizem que um número significativo de fornecedores são PMEs, que podem ter menos recursos para investir em segurança.
"Uma maior colaboração e compartilhamento de informações com terceiros pode ajudar a melhorar a postura de segurança da cadeia de suprimentos", recomenda Bharat Mistry, diretor técnico da Trend Micro. "No entanto, sem capacidades adequadas de detecção e resposta, eles podem não ter à mão a inteligência da segurança da informação. Os líderes de serviços financeiros reconhecem que são um dos principais alvos dos atores de ransomware, então entendemos que é hora de transformar essa consciência em ação", destaca.
Um quarto (24%) das empresas de serviços financeiros não compartilha nenhuma informação sobre ameaças com seus parceiros, 38% não o fazem com fornecedores e ainda 42%não se envolvem com o ecossistema mais amplo, de acordo com a pesquisa.