Conheça as principais estatísticas em segurança digital para 2020

Realizar uma avaliação de risco cibernético e melhorar o comportamento geral da segurança de dados podem diminuir riscos de violações de dados
Emilia Bertolli
4 minuto de leitura
Ultima atualização 22 de Junho de 2021

Questões de segurança cibernética estão se tornando uma batalha comum nas empresas. As tendências e estatísticas revelam um grande aumento do número de dados hackeados e violados de fontes cada vez mais comuns no local de trabalho, como dispositivos móveis e IoT.

Além disso, pesquisas sugerem que a maioria das empresas possui dados desprotegidos e práticas precárias de segurança cibernética. Para combater com sucesso essas invasões, é imperativo que as empresas invistam em melhores práticas de conscientização, prevenção e segurança de dados e tornem essas práticas parte de sua cultura.

Analisamos e compilamos estatísticas de segurança cibernética obrigatórias para 2020. Isso ajudará uma empresa entender quão terrível pode ser manter as informações inseguras, bem como mostrar a necessidade de implementar uma política de segurança nos negócios.

Principais violações de dados

A quantidade de violações divulgadas está aumentando e também estão ficando mais graves. As violações de dados expõem informações confidenciais que deixam usuários expostos a riscos de roubo de identidade, arruínam a reputação de empresas e causam violações de conformidade.

  • Violações de segurança aumentaram 11% desde 2018 e 67% desde 2014 (Accenture)
  • Hackers atacam a cada 39 segundos, em média (Universidade de Maryland)
  • O tempo médio para identificar uma violação em 2019 foi de 206 dias (IBM)
  • O ciclo de vida médio de uma violação foi de 314 dias (IBM)
  • 64% dos americanos nunca verificaram se foram afetados por uma violação (Varonis)
  • 56% dos americanos não sabem o que fazer em caso de violação de dados (Varonis)
  • O custo médio de uma violação de dados é de US$ 3.92 milhões a partir de 2019 (Secutrity Intelligence)
  • Em 2017, 2412 milhões de contas foram roubadas dos sites do Friendfinder (Wall Street Journal)
  • Em 2018, a Under Armour divulgou que o programa My Fitness Pal foi hackeado e afetou 150 milhões de usuários (Under Armour)
  • 18 russos, 19 chineses, 11 iranianos e um norte-coreano estavam envolvidos em acusações de suposta espionagem patrocinada por um Estado contra os Estados Unidos (Symantec)

Cibercrime

Novos malwares e vírus são descobertos todos os dias. A Varonis descobriu recentemente o malware Monero Cryptojacking durante uma investigação que impactou secretamente uma empresa por mais de um ano. Então, é crucial ter uma ideia sobre os dados relacionados aos tipos mais comuns de ataques e de onde eles vêm.

  • 94% do malware foi entregue por email (Verizon)
  • Os níveis de phishing caíram, passando de 1 em 2995 emails em 2017 para 1 em 3207 emails em 2018 (Symantec)
  • 34% das violações de dados envolveram atores internos (Verizon)
  • 51% das empesas sofreram ataques de negação de serviço em 2018 (Cybint Solutions)
  • 61% das empresas sofreram um incidente de segurança de IoT (CSO Online)
  • Os scripts maliciosos do PowerShell bloqueados em 2018 aumentaram 1000 % (Symantec)
  • Os dispositos de IoT sofrem uma média de 5200 ataques por mês (Symantec)
  • 90% dos ataques de execução remota de código estão associados à criptografia (CSO Online)
  • O custo médio de um ataque de ransomware é de US$ 133 mil (SafeAtLast)
  • 92% do malware é entregue por email (CSO Online)
  • O Gandcab5 exige que as vítimas paguem US$ 2499 pela chave de descriptografia (McAfee)
  • Em 2018, uma média de 10573 aplicativos móveis maliciosos foram bloqueados por dia (Symantec)
  • A maioria dos domínios maliciosos, cerca de 60%, está associada a campanhas de SPAM (Cisco)
  • Cerca de 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro (Cisco)

Compliance e governança

Normas cada vez mais severas em relação à proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD) exigem que as empresas mudem a forma com que lidam com os dados dos clientes. É crucial definir permissões corretamente e manter a classificação e a governança de dados a par é fundamental para manter a conformidade.

  • 69% das empresas veem mandatos de conformidade como geradores de gastos (CSO Online)
  • 53% das empresas tinham mais de mil arquivos confidenciais abertos a todos os funcionários (Varonis)
  • 22% das pastas estavam disponíveis para todos os funcionários (Varonis)
  • O Google foi multado em US$ 57 milhões por violações de GDPR (TechCrunch)
  • As empresas gastaram US$ 9 bilhões na preparação para o GDPR (Forbes)
  • Em dezembro de 2018, apenas 50% acreditavam estar em conformidade com o GDPR (Data Center Frontier)
  • 15% das empresas encontraram mais de 1 milhão de arquivos abertos para todos os funcionários (Varonis)
  • 17% de todos os arquivos confidenciais estavam acessíveis a todos os funcionários (Varonis)
  • Em média, os funcionários tiveram acesso a 17 milhões de arquivos (Varonis)
  • 61% das empresas têm mais de 500 contas com senhas que não expiram (Varonis)
  • As empresas gastaram, em média, US$ 1,3 milhão para atender aos requisitos de conformidade e devem investir US$ 1,8 milhão adicionais (IAAP)
  • Equipes jurídicas custam às empresas britânicas cerca de 40% do orçamento do GDPR, ou US$ 2,4 milhões (Forbes)
  • No primeiro ano da GDPR, 144 mil reclamações e 89 mil violações de dados foram registradas (EDPB)

Gastos em segurança

Os gastos médios com crimes cibernéticos estão aumentando, e os custos associados podem causa problemas para as empresas que ignoraram o problema. Por outro lado, o orçamento voltado para a segurança cibernética está crescendo à medida que as empresas percebem o valor e importância desse investimento.

  • Até 2020, os serviços de segurança deverão representar 50% dos orçamentos de segurança cibernética (Gartner)
  • O custo médio de um ataque de malware é de US$ 2,6 milhões para uma empresa (Accenture)
  • Serviços de saúde tiveram os custos mais altos por violação de dados, US$ 429 por registro (IBM)
  • O custo médio por registro roubado é de US$ 150 (IBM)
  • O custo total do crime cibernético para cada empresa aumentou 12%, de US$ 11,7 milhões em 2017 para US$ 13 milhões em 2018 (Accenture)
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 milhões (Ponemon)
  • O custo dos negócios perdidos globalmente foi mais alto para as empresas norte-americanas, com US$ 4,13 milhões por empresa (Ponemon)
  • Prevê-se que os danos relacionados às violações atinjam US$ 6 trilhões anualmente até 2012 (Cybersecurity Ventures)
  • Os custos de danos causados por ransoware subirão para US$ 11,5 bilhões em 2019, com uma empresa sendo vítima de um ataque a cada 14 segundos (Cybersecurity Ventures)
  • Estados Unidos e Oriente Mèdio gastam mais com a resposta à violação de dados. Nos Estados Unidos os valores foram de US$ 1,56 milhão e no Oriente Médio chegaram a US$ 1,43 milhão (Ponemon)
  • 60% das empresas com mais de dez mil funcionários gastam US$ 1 milhão ou mais em segurança por ano. 43% gastam entre US$ 250 mil a US$ 999 mil e apenas 7% gastam menos de US$ 250 mil (Cisco)

A situação é terrível, mas é possível diminuir os riscos fazendo uma avaliação do risco cibernético de uma empresa, fazendo as alterações necessárias e melhorando o comportamento geral da segurança. Entre em contato e saiba como a Varonis pode proteger sua empresa contra as violações de dados

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
identidade-da-okta:-conheça-o-crosstalk-e-o-secret-agent,-dois-vetores-de-ataque
Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque
Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma
como-funciona-a-avaliação-de-risco-de-dados-varonis
Como funciona a avaliação de risco de dados Varonis
A avaliação de risco de dados ajuda a empresa a descobrir, classificar e rotular dados críticos na nuvem ou localmente 
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança