A Cylance publicou a pesquisa “Top-of-mind Threats and Their Impact on Endpoint Security Decisions” (em tradução livre, “As ameaças mais reconhecidas e seu impacto nas decisões de segurança do endpoint”), um novo relatório que examina as principais ameaças que afetam a segurança no endpoint e o papel que a inteligência artificial está desempenhando nas estratégias corporativas de segurança da informação. A Cylance encomendou ao Enterprise Strategy Group uma pesquisa com 300 profissionais de TI e segurança da informação de grandes organizações nos Estados Unidos, Japão, Reino Unido, França e Alemanha.
O relatório descreve como os antigos e os novos tipos de ataque são prioridade para as equipes de segurança e mostra que a maioria das empresas em todo o mundo está incorporando ou planeja incorporar o machine learning em suas defesas.
As principais conclusões do relatório incluem:
O machine learning é uma estratégia fundamental para a segurança dos endpoints: 47% dos respondentes implantaram o machine learning para segurança de endpoints, com 23% testando atualmente a tecnologia, 32% disseram que o machine learning está detectando malware novos e desconhecidos que escapam de outras soluções de segurança de endpoint e 25% estão implantando a tecnologia para aumentar a produtividade.
Ransomware continua a ser a principal preocupação: quase metade (46%) das organizações vivenciou um ataque de ransomware nos últimos doze meses, impactando mais de 5% dos seus endpoints na maioria dos casos (56%). Dessas organizações, 60% experimentam uma recorrência do mesmo sistema de resgate, mas apenas 12% pagaram o resgate.
O malware conhecido é um problema, mas vírus desconhecidos são uma preocupação ainda maior: 35% dos entrevistados indicaram que o malware conhecido era a ameaça mais comum enfrentada nos últimos dois anos e 29% classificaram o malware desconhecido como a principal forma de ataque, com 44% denominando-o como o maior risco para os endpoints de suas organizações.
Os cibercriminosos estão no topo da lista de agentes ruins: 90% dos entrevistados estão preocupados ou extremamente preocupados com a ameaça representada pelos cibercriminosos, por Estados-nação (82%), por hacktivistas (79%) e por infiltrados (78%).
Os ataques aos endpoints influenciam principalmente a produtividade e as operações: 32% dos entrevistados classificaram as interrupções nas operações comerciais como o principal impacto de endpoints comprometidos, seguido do impedimento da produtividade dos trabalhadores (31%) e atrasos em outros projetos de TI (28%).
“O panorama da ameaça está em constante mudança, mas essa pesquisa mostra que só porque uma forma de ataque é antiga não significa que ela não permaneça efetiva”, diz Doug Cahill, analista sênior do Enterprise Strategy Group. “Há uma razão pela qual os ataques de phishing são de extrema preocupação para 47% das empresas: eles funcionam. Enquanto novas ameaças e vírus de dia zero continuarão a manter as equipes de segurança em alerta, será uma mistura das antigas e novas formas de ataque que as manterão ocupadas”.
