No momento que os líderes de cibersegurança buscam alocar recursos para suas prioridades mais prementes para 2023, pode ser um desafio determinar quais áreas de negócios merecem mais atenção – e orçamento.
Para dar uma ideia do estado atual da cibersegurança geral, compilamos estatísticas de segurança cibernética para 2023, variando de violações de dados e estatísticas de ransomware a ameaças de terceiros e implementações de Zero Trust.
O custo das violações continua a subir
- O custo médio de uma violação de dados foi de US$ 4,35 milhões em 2022, a maior média já registrada, enquanto o custo médio de um ataque de ransomware foi de US$ 4,54 milhões. No Brasil, o custo médio de uma violação de dados chegou a R$ 7,71 milhões. (IBM)
- O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões. (Sophos)
- Pelo 12º ano consecutivo, os Estados Unidos detêm o título de maior custo de violação de dados, US$ 5,09 milhões a mais que a média global (US$ 9,44 milhões no total). (IBM)
- O pagamento médio de ransomware disparou 518% em 2021 para US$ 570 mil (GRC World Forums)
- Aproximadamente 70% das violações em 2021 foram motivadas financeiramente, enquanto menos de 5% foram motivadas por espionagem. (Verizon)
- As multas do GDPR totalizaram US$ 1,2 bilhão em 2021. (CNBC)
- US$ 17.700 são perdidos a cada minuto devido a um ataque de phishing. (CSO On-line)
- Os custos mundiais do cibercrime atingirão US$ 10,5 trilhões anualmente até 2025. (Cybersecurity Vultures)
Ataques cibernéticos e ransomware correm desenfreados
- Em 2022, as empresas levaram em média 277 dias – cerca de nove meses – para identificar e conter uma violação. No Brasil, esse tempo foi de 347 dias, redução de 49 dias em relação ao ano anterior. (IBM)
- A parcela de violações causadas por ransomware cresceu 41% no ano passado e levou 49 dias a mais do que a média para ser identificada e contida. (IBM)
- No ano passado, os ataques de ransomware aumentaram 93%. (Cyber Talk)
- A probabilidade de uma entidade de crime cibernético ser detectada e processada nos Estados Unidos é estimada em cerca de 0,05%. (Fórum Econômico Mundial)
- 64% dos norte-americanos nunca verificaram se foram afetados por uma violação de dados. (Varonis)
- 56% dos norte-americanos não sabem quais medidas tomar em caso de violação de dados. (Varonis)
- 54% das organizações sofreram um ataque cibernético nos últimos 12 meses e 53% dizem que há um aumento de ataques cibernéticos em relação ao ano passado. (Instituto Ponemon)
- 75% dos entrevistados disseram ter experimentado um aumento significativo nos incidentes de segurança – na maioria das vezes devido a roubo de credenciais, ransomware, DDoS e dispositivos perdidos ou roubados (Infosecurity)
- Globalmente, a ameaça de ataques cibernéticos aumentou 16% desde o início da guerra entre Rússia e Ucrânia em fevereiro de 2022. (Built In)
- O ransomware como serviço continua ganhando popularidade entre os agentes de ameaças, com violações de ransomware dobrando de frequência em 2021. (Verizon)
- 86% dos casos de ransomware envolvem uma ameaça de vazamento de dados exfiltrados. (Coveware)
- Mais da metade de todas as instituições financeiras foram atingidas por ransomware no ano passado – um aumento de 62% em relação ao ano anterior. (Sophos)
- 43% de todas as violações são ameaças internas, intencionais ou não. (Check Point) E 30% das violações de dados envolvem atores internos. (Verizon)
- 94% do malware é entregue por e-mail. (Verizon)
- Em média, hackers atacam 26 mil vezes por dia, ou um ataque a cada três segundos. (Forbes)
- O número total de ataques DDoS previstos em todo o mundo em 2023 é de 15,4 milhões. (Cisco)
Trabalhar remotamente é motivo de preocupação?
- O trabalho remoto está crescendo. A Gallup estima que mais de 70 milhões de trabalhadores nos Estados Unidos podem fazer seu trabalho com sucesso remotamente, mas apenas 2% optam por trabalhar no local. (Gallup)
- No Brasil, cerca de 20,5 milhões de trabalhadores estão em ocupações com potencial para o trabalho remoto. (IPEA)
- 57% das organizações relatam que mais da metade de sua força de trabalho trabalha em casa pelo menos dois dias por semana. (Check Point)
- Quando o trabalho remoto é um fator que causa uma violação de dados, o custo médio é US$ 1,07 milhão maior. (IBM)
- O trabalho remoto e os bloqueios estão gerando um aumento de 50% no tráfego mundial da internet, levando a novas oportunidades de ataques cibernéticos. (Banco Mundial)
- 47% dos funcionários citaram a distração como um motivo para cair em um golpe de phishing enquanto trabalhavam em casa. (Tessian)
- As organizações com uma força de trabalho remota levam 58 dias a mais para identificar e conter a violação do que organizações baseadas em escritórios. (Cyber Talk)
- Trabalhadores remotos causaram uma violação de segurança em 20% das organizações durante a pandemia. (Malwarebytes)
Automação é a última sensação
- A inteligência artificial fornece a mitigação de custos mais concreta em violações de dados, economizando para as organizações até US$ 3,81 milhões por violação. (IBM)
- As organizações que tinham um programa de automação e IA totalmente implantado conseguiram identificar e conter uma violação 28 dias mais rápido que aquelas que não tinham. (IBM)
- E as organizações que usam IA conseguiram detectar e conter violações de dados 27% mais rápido. (Teramind)
- O tamanho do mercado global de inteligência artificial (IA) em segurança cibernética foi avaliado em US$ 17,4 bilhões em 2022 e deve atingir cerca de US$ 102,78 bilhões em 2032. (Precedence Research)
- Esse mercado está prestes a crescer a um CAGR de 19,43% de 2023 a 2032. (Precedence Research)
- 51% das organizações expandiram o uso de automação ou IA em sua estratégia de segurança cibernética nos últimos dois anos. (Instituto Ponemon)
- O custo médio de execução de um DSAR manual é de cerca de US$ 1500. (Gartner)
- A América do Norte tem a maior participação de receita do mercado de IA em cerca de 28% em 2022. (Precedence Research)
Zero Trust ganha popularidade porque a privacidade continua a ser uma prioridade
- As leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial até o final do ano. (Gartner)
- As organizações com uma abordagem Zero Trust implantada economizaram quase US$ 1 milhão em custos médios de violação em comparação com organizações sem a metodologia em vigor. (IBM)
- Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade do consumidor abrangerão cinco bilhões de cidadãos e mais de 70% do PIB global. (Gartner)
- As organizações com arquitetura Zero Trust totalmente implantada economizaram 43% em custos de violação de dados. (Teramind)
- A indústria de tecnologia gastou mais de US$ 100 milhões para combater medidas antitruste e outros projetos de lei no Congresso que criariam “riscos significativos para a segurança nacional, privacidade do usuário e moderação de conteúdo”. (Wall Street Journal)
- O Gartner prevê que até 2023, 60% das empresas eliminarão gradualmente sua VPN de acesso remoto em favor do ZeroTrust (Forbes)
Preocupações com terceiros estão crescendo
- Os ataques de terceiros aumentaram de 44% para 49% ano após ano. (Instituto Ponemon)
- Os ataques à cadeia de suprimentos estão aumentando em 430% (DarkReading)
- 39% das organizações expressaram que um fator primário na melhoria das estruturas de segurança são os problemas de suporte do fornecedor. (Instituto Ponemon)
- Os dados da Forrester revelam que 55% dos profissionais de segurança relataram que sua organização sofreu um incidente de violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses. (CSO On-line)
- 49% das organizações sofreram uma violação de dados causada por um fornecedor terceirizado nos últimos 12 meses. (Instituto Ponemon)
- 84% dos entrevistados acreditam que os ataques à cadeia de suprimentos de software podem se tornar uma das maiores ameaças cibernéticas para organizações como a deles nos próximos três anos. (CrowdStrike)
- 70% das organizações afirmam que uma violação de terceiros ocorreu ao conceder muito acesso, mas apenas 52% disseram que a violação mudou suas práticas de segurança cibernética. (Instituto Ponemon)
- 61% das organizações não têm certeza de que seus terceiros as notificariam se houvesse uma violação de dados envolvendo informações sigilosas e confidencias. (Instituto Ponemon)
- Os editores de software foram a fonte mais comum de violações de terceiros pelo terceiro ano consecutivo, respondendo por 23% dos incidentes relacionados. (Black Kite)
- 50% das organizações não monitoram terceiros com acesso a informações sensíveis e confidenciais. (Instituto Ponemon)
- Em 2021, 1,5 bilhão de PII de usuários vazaram como resultado de violações de terceiros. (Black Kite)
- 43% das organizações são capazes de fornecer a terceiros acesso suficiente para desempenhar as responsabilidades designadas e nada mais. (Instituto Ponemon)
Há espaço para melhorias na postura de cibersegurança
- Mais de 77% das organizações não possuem um plano de resposta a incidentes. (ThriveDX)
- Apenas 59% das organizações dizem que sua estratégia de segurança mudou nos últimos dois anos. (Instituto Ponemon)
- Mais da metade dos superadministradores não tem o MFA habilitado. (Varonis)
- 80% das violações de dados são resultado de senhas ruins ou reutilizadas. (FinTech)
- 54% das empresas dizem que seus departamentos de TI não são sofisticados o suficiente para lidar com ataques cibernéticos avançados. (Sophos)
- Apenas 36% das organizações têm visibilidade do nível de acesso e das permissões de usuários internos e externos. (Instituto Ponemon)
- 12.803 links de compartilhamento estão abertos a todos os funcionários. (Varonis)
- Em média, uma empresa é vítima de um ataque de ransomware a cada 11 segundos. (Cybersecurity Ventures)
- 59% das organizações não estão revogando credenciais quando apropriado. (Instituto Ponemon)
- 81% das empresas expuseram dados confidenciais. (Varonis)
- Uma empresa média está convivendo com um risco de violação de dados de US$ 28 milhões com 157 mil registros confidenciais expostos. (Varonis)
- 60% das organizações citam a falta de supervisão e governança como uma barreira para alcançar uma forte postura de segurança. (Instituto Ponemon)
- A economia média de custos de violação em organizações com uma equipe de resposta a incidentes que testou seu plano versus aquelas que não o fizeram foi de US$ 2,26 milhões. (IBM)
- 10% dos dados SaaS de uma empresa estão expostos a todos os funcionários e 6% estão abertos à internet. (Varonis)
O que há além de 2023
- O Gartner prevê que as leis modernas de privacidade cobrirão as informações pessoais de 75% da população mundial até o final do ano. Além disso, até 2025, a empresa de análise prevê que 40% dos conselhos de administração terão um assento na mesa de segurança cibernética. (Gartner)
- No entanto, 60% das organizações adotarão o Zero Trust como um ponto de partida para a segurança até 2025, mas mais da metade não conseguirá perceber os benefícios. (Gartner)
- 80% das organizações unificarão os serviços de web e da nuvem a partir de uma única plataforma SSE até 2025. (Gartner)
- 60% das organizações usarão o risco de segurança cibernética como principal determinante para transações comerciais de terceiros até 2025. (Gartner)
- Além disso, até 2025, 30% das nações aprovarão leis sobre ransomware. (Gartner)
- 70% dos CEOs exigirão uma cultura de resiliência organizacional até 2025. (Gartner)
- Até 2026, 40% das organizações terão comitês cibernéticos dedicados e 50% terão requisitos de desempenho para líderes de nível C. (Gartner)
- Até o final de 2027, até 40% das organizações de usuários finais usarão desarme e reconstrução de conteúdo (CDR). (CSO On-line)
- Prevê-se que o mercado mundial de segurança da informação atinja *S$ 366,1 bilhões em 2028. (Fortune)
Agende uma demonstração para que possamos responder às suas questões e ajudá-lo a ver se a Varonis é adequada para sua empresa. Aproveite e baixe nosso relatório gratuito e conheça os riscos associados à exposição de dados SaaS.