Varonis | Segurança de dentro para fora

Conheça as principais estatísticas em segurança digital para 2020

Escrito por Emilia Bertolli | Dec 17, 2019 11:37:00 AM

Questões de segurança cibernética estão se tornando uma batalha comum nas empresas. As tendências e estatísticas revelam um grande aumento do número de dados hackeados e violados de fontes cada vez mais comuns no local de trabalho, como dispositivos móveis e IoT.

Além disso, pesquisas sugerem que a maioria das empresas possui dados desprotegidos e práticas precárias de segurança cibernética. Para combater com sucesso essas invasões, é imperativo que as empresas invistam em melhores práticas de conscientização, prevenção e segurança de dados e tornem essas práticas parte de sua cultura.

Analisamos e compilamos estatísticas de segurança cibernética obrigatórias para 2020. Isso ajudará uma empresa entender quão terrível pode ser manter as informações inseguras, bem como mostrar a necessidade de implementar uma política de segurança nos negócios.

Principais violações de dados

A quantidade de violações divulgadas está aumentando e também estão ficando mais graves. As violações de dados expõem informações confidenciais que deixam usuários expostos a riscos de roubo de identidade, arruínam a reputação de empresas e causam violações de conformidade.

  • Violações de segurança aumentaram 11% desde 2018 e 67% desde 2014 (Accenture)
  • Hackers atacam a cada 39 segundos, em média (Universidade de Maryland)
  • O tempo médio para identificar uma violação em 2019 foi de 206 dias (IBM)
  • O ciclo de vida médio de uma violação foi de 314 dias (IBM)
  • 64% dos americanos nunca verificaram se foram afetados por uma violação (Varonis)
  • 56% dos americanos não sabem o que fazer em caso de violação de dados (Varonis)
  • O custo médio de uma violação de dados é de US$ 3.92 milhões a partir de 2019 (Secutrity Intelligence)
  • Em 2017, 2412 milhões de contas foram roubadas dos sites do Friendfinder (Wall Street Journal)
  • Em 2018, a Under Armour divulgou que o programa My Fitness Pal foi hackeado e afetou 150 milhões de usuários (Under Armour)
  • 18 russos, 19 chineses, 11 iranianos e um norte-coreano estavam envolvidos em acusações de suposta espionagem patrocinada por um Estado contra os Estados Unidos (Symantec)

Cibercrime

Novos malwares e vírus são descobertos todos os dias. A Varonis descobriu recentemente o malware Monero Cryptojacking durante uma investigação que impactou secretamente uma empresa por mais de um ano. Então, é crucial ter uma ideia sobre os dados relacionados aos tipos mais comuns de ataques e de onde eles vêm.

  • 94% do malware foi entregue por email (Verizon)
  • Os níveis de phishing caíram, passando de 1 em 2995 emails em 2017 para 1 em 3207 emails em 2018 (Symantec)
  • 34% das violações de dados envolveram atores internos (Verizon)
  • 51% das empesas sofreram ataques de negação de serviço em 2018 (Cybint Solutions)
  • 61% das empresas sofreram um incidente de segurança de IoT (CSO Online)
  • Os scripts maliciosos do PowerShell bloqueados em 2018 aumentaram 1000 % (Symantec)
  • Os dispositos de IoT sofrem uma média de 5200 ataques por mês (Symantec)
  • 90% dos ataques de execução remota de código estão associados à criptografia (CSO Online)
  • O custo médio de um ataque de ransomware é de US$ 133 mil (SafeAtLast)
  • 92% do malware é entregue por email (CSO Online)
  • O Gandcab5 exige que as vítimas paguem US$ 2499 pela chave de descriptografia (McAfee)
  • Em 2018, uma média de 10573 aplicativos móveis maliciosos foram bloqueados por dia (Symantec)
  • A maioria dos domínios maliciosos, cerca de 60%, está associada a campanhas de SPAM (Cisco)
  • Cerca de 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro (Cisco)

Compliance e governança

Normas cada vez mais severas em relação à proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD) exigem que as empresas mudem a forma com que lidam com os dados dos clientes. É crucial definir permissões corretamente e manter a classificação e a governança de dados a par é fundamental para manter a conformidade.

  • 69% das empresas veem mandatos de conformidade como geradores de gastos (CSO Online)
  • 53% das empresas tinham mais de mil arquivos confidenciais abertos a todos os funcionários (Varonis)
  • 22% das pastas estavam disponíveis para todos os funcionários (Varonis)
  • O Google foi multado em US$ 57 milhões por violações de GDPR (TechCrunch)
  • As empresas gastaram US$ 9 bilhões na preparação para o GDPR (Forbes)
  • Em dezembro de 2018, apenas 50% acreditavam estar em conformidade com o GDPR (Data Center Frontier)
  • 15% das empresas encontraram mais de 1 milhão de arquivos abertos para todos os funcionários (Varonis)
  • 17% de todos os arquivos confidenciais estavam acessíveis a todos os funcionários (Varonis)
  • Em média, os funcionários tiveram acesso a 17 milhões de arquivos (Varonis)
  • 61% das empresas têm mais de 500 contas com senhas que não expiram (Varonis)
  • As empresas gastaram, em média, US$ 1,3 milhão para atender aos requisitos de conformidade e devem investir US$ 1,8 milhão adicionais (IAAP)
  • Equipes jurídicas custam às empresas britânicas cerca de 40% do orçamento do GDPR, ou US$ 2,4 milhões (Forbes)
  • No primeiro ano da GDPR, 144 mil reclamações e 89 mil violações de dados foram registradas (EDPB)

Gastos em segurança

Os gastos médios com crimes cibernéticos estão aumentando, e os custos associados podem causa problemas para as empresas que ignoraram o problema. Por outro lado, o orçamento voltado para a segurança cibernética está crescendo à medida que as empresas percebem o valor e importância desse investimento.

  • Até 2020, os serviços de segurança deverão representar 50% dos orçamentos de segurança cibernética (Gartner)
  • O custo médio de um ataque de malware é de US$ 2,6 milhões para uma empresa (Accenture)
  • Serviços de saúde tiveram os custos mais altos por violação de dados, US$ 429 por registro (IBM)
  • O custo médio por registro roubado é de US$ 150 (IBM)
  • O custo total do crime cibernético para cada empresa aumentou 12%, de US$ 11,7 milhões em 2017 para US$ 13 milhões em 2018 (Accenture)
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 milhões (Ponemon)
  • O custo dos negócios perdidos globalmente foi mais alto para as empresas norte-americanas, com US$ 4,13 milhões por empresa (Ponemon)
  • Prevê-se que os danos relacionados às violações atinjam US$ 6 trilhões anualmente até 2012 (Cybersecurity Ventures)
  • Os custos de danos causados por ransoware subirão para US$ 11,5 bilhões em 2019, com uma empresa sendo vítima de um ataque a cada 14 segundos (Cybersecurity Ventures)
  • Estados Unidos e Oriente Mèdio gastam mais com a resposta à violação de dados. Nos Estados Unidos os valores foram de US$ 1,56 milhão e no Oriente Médio chegaram a US$ 1,43 milhão (Ponemon)
  • 60% das empresas com mais de dez mil funcionários gastam US$ 1 milhão ou mais em segurança por ano. 43% gastam entre US$ 250 mil a US$ 999 mil e apenas 7% gastam menos de US$ 250 mil (Cisco)

A situação é terrível, mas é possível diminuir os riscos fazendo uma avaliação do risco cibernético de uma empresa, fazendo as alterações necessárias e melhorando o comportamento geral da segurança. Entre em contato e saiba como a Varonis pode proteger sua empresa contra as violações de dados