Blog Segurança de Dados

Estatísticas e tendências de cibersegurança [atualizado em 2023]

Conhecer as estatísticas e tendências de cibersegurança permitem que os líderes aloquem recursos com maior eficiência
Megan Garza
6 minuto de leitura
Ultima atualização 18 de Maio de 2023
Cibersegurança

Contents

    No momento que os líderes de cibersegurança buscam alocar recursos para suas prioridades mais prementes para 2023, pode ser um desafio determinar quais áreas de negócios merecem mais atenção – e orçamento. 

    Para dar uma ideia do estado atual da cibersegurança geral, compilamos estatísticas de segurança cibernética para 2023, variando de violações de dados e estatísticas de ransomware a ameaças de terceiros e implementações de Zero Trust. 

    O custo das violações continua a subir 

    1. O custo médio de uma violação de dados foi de US$ 4,35 milhões em 2022, a maior média já registrada, enquanto o custo médio de um ataque de ransomware foi de US$ 4,54 milhões. No Brasil, o custo médio de uma violação de dados chegou a R$ 7,71 milhões. (IBM)
    2. O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões. (Sophos)
    3. Pelo 12º ano consecutivo, os Estados Unidos detêm o título de maior custo de violação de dados, US$ 5,09 milhões a mais que a média global (US$ 9,44 milhões no total). (IBM)
    4. O pagamento médio de ransomware disparou 518% em 2021 para US$ 570 mil (GRC World Forums)
    5. Aproximadamente 70% das violações em 2021 foram motivadas financeiramente, enquanto menos de 5% foram motivadas por espionagem. (Verizon)
    6. As multas do GDPR totalizaram US$ 1,2 bilhão em 2021. (CNBC)
    7. US$ 17.700 são perdidos a cada minuto devido a um ataque de phishing. (CSO On-line)
    8. Os custos mundiais do cibercrime atingirão US$ 10,5 trilhões anualmente até 2025. (Cybersecurity Vultures) 

    Ataques cibernéticos e ransomware correm desenfreados 

    1. Em 2022, as empresas levaram em média 277 dias – cerca de nove meses – para identificar e conter uma violação. No Brasil, esse tempo foi de 347 dias, redução de 49 dias em relação ao ano anterior. (IBM)
    2. A parcela de violações causadas por ransomware cresceu 41% no ano passado e levou 49 dias a mais do que a média para ser identificada e contida. (IBM)
    3. No ano passado, os ataques de ransomware aumentaram 93%. (Cyber Talk)
    4. A probabilidade de uma entidade de crime cibernético ser detectada e processada nos Estados Unidos é estimada em cerca de 0,05%. (Fórum Econômico Mundial)
    5. 64% dos norte-americanos nunca verificaram se foram afetados por uma violação de dados. (Varonis)
    6. 56% dos norte-americanos não sabem quais medidas tomar em caso de violação de dados. (Varonis)
    7. 54% das organizações sofreram um ataque cibernético nos últimos 12 meses e 53% dizem que há um aumento de ataques cibernéticos em relação ao ano passado. (Instituto Ponemon)
    8. 75% dos entrevistados disseram ter experimentado um aumento significativo nos incidentes de segurança – na maioria das vezes devido a roubo de credenciais, ransomware, DDoS e dispositivos perdidos ou roubados (Infosecurity)
    9. Globalmente, a ameaça de ataques cibernéticos aumentou 16% desde o início da guerra entre Rússia e Ucrânia em fevereiro de 2022. (Built In)
    10. O ransomware como serviço continua ganhando popularidade entre os agentes de ameaças, com violações de ransomware dobrando de frequência em 2021. (Verizon)
    11. 86% dos casos de ransomware envolvem uma ameaça de vazamento de dados exfiltrados. (Coveware)
    12. Mais da metade de todas as instituições financeiras foram atingidas por ransomware no ano passado – um aumento de 62% em relação ao ano anterior. (Sophos)
    13. 43% de todas as violações são ameaças internas, intencionais ou não. (Check Point) E 30% das violações de dados envolvem atores internos. (Verizon)
    14. 94% do malware é entregue por e-mail. (Verizon)
    15. Em média, hackers atacam 26 mil vezes por dia, ou um ataque a cada três segundos. (Forbes)
    16. O número total de ataques DDoS previstos em todo o mundo em 2023 é de 15,4 milhões. (Cisco) 

    Trabalhar remotamente é motivo de preocupação? 

    1. O trabalho remoto está crescendo. A Gallup estima que mais de 70 milhões de trabalhadores nos Estados Unidos podem fazer seu trabalho com sucesso remotamente, mas apenas 2% optam por trabalhar no local. (Gallup)
    2. No Brasil, cerca de 20,5 milhões de trabalhadores estão em ocupações com potencial para o trabalho remoto. (IPEA)
    3. 57% das organizações relatam que mais da metade de sua força de trabalho trabalha em casa pelo menos dois dias por semana. (Check Point)
    4. Quando o trabalho remoto é um fator que causa uma violação de dados, o custo médio é US$ 1,07 milhão maior. (IBM)
    5. O trabalho remoto e os bloqueios estão gerando um aumento de 50% no tráfego mundial da internet, levando a novas oportunidades de ataques cibernéticos. (Banco Mundial)
    6. 47% dos funcionários citaram a distração como um motivo para cair em um golpe de phishing enquanto trabalhavam em casa. (Tessian)
    7. As organizações com uma força de trabalho remota levam 58 dias a mais para identificar e conter a violação do que organizações baseadas em escritórios. (Cyber Talk)
    8. Trabalhadores remotos causaram uma violação de segurança em 20% das organizações durante a pandemia. (Malwarebytes) 

    Automação é a última sensação 

    1. A inteligência artificial fornece a mitigação de custos mais concreta em violações de dados, economizando para as organizações até US$ 3,81 milhões por violação. (IBM)
    2. As organizações que tinham um programa de automação e IA totalmente implantado conseguiram identificar e conter uma violação 28 dias mais rápido que aquelas que não tinham. (IBM)
    3. E as organizações que usam IA conseguiram detectar e conter violações de dados 27% mais rápido. (Teramind)
    4. O tamanho do mercado global de inteligência artificial (IA) em segurança cibernética foi avaliado em US$ 17,4 bilhões em 2022 e deve atingir cerca de US$ 102,78 bilhões em 2032. (Precedence Research)
    5. Esse mercado está prestes a crescer a um CAGR de 19,43% de 2023 a 2032. (Precedence Research)
    6. 51% das organizações expandiram o uso de automação ou IA em sua estratégia de segurança cibernética nos últimos dois anos. (Instituto Ponemon)
    7. O custo médio de execução de um DSAR manual é de cerca de US$ 1500. (Gartner)
    8. A América do Norte tem a maior participação de receita do mercado de IA em cerca de 28% em 2022. (Precedence Research) 

    Zero Trust ganha popularidade porque a privacidade continua a ser uma prioridade 

    1. As leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial até o final do ano. (Gartner)
    2. As organizações com uma abordagem Zero Trust implantada economizaram quase US$ 1 milhão em custos médios de violação em comparação com organizações sem a metodologia em vigor. (IBM)
    3. Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade do consumidor abrangerão cinco bilhões de cidadãos e mais de 70% do PIB global. (Gartner)
    4. As organizações com arquitetura Zero Trust totalmente implantada economizaram 43% em custos de violação de dados. (Teramind)
    5. A indústria de tecnologia gastou mais de US$ 100 milhões para combater medidas antitruste e outros projetos de lei no Congresso que criariam “riscos significativos para a segurança nacional, privacidade do usuário e moderação de conteúdo”. (Wall Street Journal)
    6. O Gartner prevê que até 2023, 60% das empresas eliminarão gradualmente sua VPN de acesso remoto em favor do ZeroTrust (Forbes) 

    Preocupações com terceiros estão crescendo 

    1. Os ataques de terceiros aumentaram de 44% para 49% ano após ano. (Instituto Ponemon)
    2. Os ataques à cadeia de suprimentos estão aumentando em 430% (DarkReading)
    3. 39% das organizações expressaram que um fator primário na melhoria das estruturas de segurança são os problemas de suporte do fornecedor. (Instituto Ponemon)
    4. Os dados da Forrester revelam que 55% dos profissionais de segurança relataram que sua organização sofreu um incidente de violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses. (CSO On-line)
    5. 49% das organizações sofreram uma violação de dados causada por um fornecedor terceirizado nos últimos 12 meses. (Instituto Ponemon)
    6. 84% dos entrevistados acreditam que os ataques à cadeia de suprimentos de software podem se tornar uma das maiores ameaças cibernéticas para organizações como a deles nos próximos três anos. (CrowdStrike)
    7. 70% das organizações afirmam que uma violação de terceiros ocorreu ao conceder muito acesso, mas apenas 52% disseram que a violação mudou suas práticas de segurança cibernética. (Instituto Ponemon)
    8. 61% das organizações não têm certeza de que seus terceiros as notificariam se houvesse uma violação de dados envolvendo informações sigilosas e confidencias. (Instituto Ponemon)
    9. Os editores de software foram a fonte mais comum de violações de terceiros pelo terceiro ano consecutivo, respondendo por 23% dos incidentes relacionados. (Black Kite)
    10. 50% das organizações não monitoram terceiros com acesso a informações sensíveis e confidenciais. (Instituto Ponemon)
    11. Em 2021, 1,5 bilhão de PII de usuários vazaram como resultado de violações de terceiros. (Black Kite)
    12. 43% das organizações são capazes de fornecer a terceiros acesso suficiente para desempenhar as responsabilidades designadas e nada mais. (Instituto Ponemon) 

    Há espaço para melhorias na postura de cibersegurança 

    1. Mais de 77% das organizações não possuem um plano de resposta a incidentes. (ThriveDX)
    2. Apenas 59% das organizações dizem que sua estratégia de segurança mudou nos últimos dois anos. (Instituto Ponemon)
    3. Mais da metade dos superadministradores não tem o MFA habilitado. (Varonis)
    4. 80% das violações de dados são resultado de senhas ruins ou reutilizadas. (FinTech)
    5. 54% das empresas dizem que seus departamentos de TI não são sofisticados o suficiente para lidar com ataques cibernéticos avançados. (Sophos)
    6. Apenas 36% das organizações têm visibilidade do nível de acesso e das permissões de usuários internos e externos. (Instituto Ponemon)
    7. 12.803 links de compartilhamento estão abertos a todos os funcionários. (Varonis)
    8. Em média, uma empresa é vítima de um ataque de ransomware a cada 11 segundos. (Cybersecurity Ventures)
    9. 59% das organizações não estão revogando credenciais quando apropriado. (Instituto Ponemon)
    10. 81% das empresas expuseram dados confidenciais. (Varonis)
    11. Uma empresa média está convivendo com um risco de violação de dados de US$ 28 milhões com 157 mil registros confidenciais expostos. (Varonis)
    12. 60% das organizações citam a falta de supervisão e governança como uma barreira para alcançar uma forte postura de segurança. (Instituto Ponemon)
    13. A economia média de custos de violação em organizações com uma equipe de resposta a incidentes que testou seu plano versus aquelas que não o fizeram foi de US$ 2,26 milhões. (IBM)
    14. 10% dos dados SaaS de uma empresa estão expostos a todos os funcionários e 6% estão abertos à internet. (Varonis) 

    O que há além de 2023 

    1. O Gartner prevê que as leis modernas de privacidade cobrirão as informações pessoais de 75% da população mundial até o final do ano. Além disso, até 2025, a empresa de análise prevê que 40% dos conselhos de administração terão um assento na mesa de segurança cibernética. (Gartner)
    2. No entanto, 60% das organizações adotarão o Zero Trust como um ponto de partida para a segurança até 2025, mas mais da metade não conseguirá perceber os benefícios. (Gartner)
    3. 80% das organizações unificarão os serviços de web e da nuvem a partir de uma única plataforma SSE até 2025. (Gartner)
    4. 60% das organizações usarão o risco de segurança cibernética como principal determinante para transações comerciais de terceiros até 2025. (Gartner)
    5. Além disso, até 2025, 30% das nações aprovarão leis sobre ransomware. (Gartner)
    6. 70% dos CEOs exigirão uma cultura de resiliência organizacional até 2025. (Gartner)
    7. Até 2026, 40% das organizações terão comitês cibernéticos dedicados e 50% terão requisitos de desempenho para líderes de nível C. (Gartner)
    8. Até o final de 2027, até 40% das organizações de usuários finais usarão desarme e reconstrução de conteúdo (CDR). (CSO On-line)
    9. Prevê-se que o mercado mundial de segurança da informação atinja *S$ 366,1 bilhões em 2028. (Fortune) 

    Agende uma demonstração para que possamos responder às suas questões e ajudá-lo a ver se a Varonis é adequada para sua empresa. Aproveite e baixe nosso relatório gratuito e conheça os riscos associados à exposição de dados SaaS. 

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Megan Garza
    Megan Garza Megan é editora de conteúdo da Varonis e uma fã ávida de todos os tipos de estilo AP. Quando não está discutindo se “segurança cibernética” deve ser uma palavra ou duas, Megan adora viajar e cuidar de seu pitbull, Bear.

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    veja-134-estatísticas-e-tendências-de-cibersegurança-para-2021
    Veja 134 estatísticas e tendências de cibersegurança para 2021
    veja-134-estatísticas-e-tendências-de-cibersegurança-para-2021
    Rob Sobers
    16 de Março de 2021
    Estas estatísticas de cibersegurança para 2021 são agrupadas por categoria e incluem violações, custos, tipo de crime, conformidade, estatísticas específicas do setor e perspectiva de trabalho.
    estatísticas-de-ransomware-que-você-deve-conhecer-em-2022
    Estatísticas de ransomware que você deve conhecer em 2022
    estatísticas-de-ransomware-que-você-deve-conhecer-em-2022
    Emilia Bertolli
    9 de Setembro de 2022
    O ransomware não vai desaparecer tão cedo, então é fundamental ficar à frente dos criminosos cibernéticos e tomar medidas para se tornar resiliente 
    o-que-fazer-quando-a-sua-empresa-é-invadida? 
    O que fazer quando a sua empresa é invadida? 
    o-que-fazer-quando-a-sua-empresa-é-invadida? 
    Emilia Bertolli
    27 de Outubro de 2020
    Poucas coisas são mais assustadoras para uma empresa do que a ideia de que seus sistemas podem ser invadidos, independentemente do tamanho da empresa ou do setor. Afinal, um hacker pode causar danos significativos em basicamente todos os aspectos da sua organização. É precisamente por isso que é tão importante que - caso uma empresa seja hackeada - sejam tomadas as medidas…
    tempo-de-resposta-a-violações-de-dados:-tendências-e-dicas
    Tempo de resposta a violações de dados: Tendências e dicas
    tempo-de-resposta-a-violações-de-dados:-tendências-e-dicas
    Emilia Bertolli
    23 de Maio de 2019
    Um plano de resposta a violação de dados é uma estratégia implementada para combater violações depois que elas diminuem seu impacto