O blog da segurança de dentro para fora Blog   /  

Conheça as principais estatísticas em segurança digital para 2020

Conheça as principais estatísticas em segurança digital para 2020

Questões de segurança cibernética estão se tornando uma batalha comum nas empresas. As tendências e estatísticas revelam um grande aumento do número de dados hackeados e violados de fontes cada vez mais comuns no local de trabalho, como dispositivos móveis e IoT.

Além disso, pesquisas sugerem que a maioria das empresas possui dados desprotegidos e práticas precárias de segurança cibernética. Para combater com sucesso essas invasões, é imperativo que as empresas invistam em melhores práticas de conscientização, prevenção e segurança de dados e tornem essas práticas parte de sua cultura.

Analisamos e compilamos estatísticas de segurança cibernética obrigatórias para 2020. Isso ajudará uma empresa entender quão terrível pode ser manter as informações inseguras, bem como mostrar a necessidade de implementar uma política de segurança nos negócios.

Principais violações de dados

A quantidade de violações divulgadas está aumentando e também estão ficando mais graves. As violações de dados expõem informações confidenciais que deixam usuários expostos a riscos de roubo de identidade, arruínam a reputação de empresas e causam violações de conformidade.

  • Violações de segurança aumentaram 11% desde 2018 e 67% desde 2014 (Accenture)
  • Hackers atacam a cada 39 segundos, em média (Universidade de Maryland)
  • O tempo médio para identificar uma violação em 2019 foi de 206 dias (IBM)
  • O ciclo de vida médio de uma violação foi de 314 dias (IBM)
  • 64% dos americanos nunca verificaram se foram afetados por uma violação (Varonis)
  • 56% dos americanos não sabem o que fazer em caso de violação de dados (Varonis)
  • O custo médio de uma violação de dados é de US$ 3.92 milhões a partir de 2019 (Secutrity Intelligence)
  • Em 2017, 2412 milhões de contas foram roubadas dos sites do Friendfinder (Wall Street Journal)
  • Em 2018, a Under Armour divulgou que o programa My Fitness Pal foi hackeado e afetou 150 milhões de usuários (Under Armour)
  • 18 russos, 19 chineses, 11 iranianos e um norte-coreano estavam envolvidos em acusações de suposta espionagem patrocinada por um Estado contra os Estados Unidos (Symantec)

Cibercrime

Novos malwares e vírus são descobertos todos os dias. A Varonis descobriu recentemente o malware Monero Cryptojacking durante uma investigação que impactou secretamente uma empresa por mais de um ano. Então, é crucial ter uma ideia sobre os dados relacionados aos tipos mais comuns de ataques e de onde eles vêm.

  • 94% do malware foi entregue por email (Verizon)
  • Os níveis de phishing caíram, passando de 1 em 2995 emails em 2017 para 1 em 3207 emails em 2018 (Symantec)
  • 34% das violações de dados envolveram atores internos (Verizon)
  • 51% das empesas sofreram ataques de negação de serviço em 2018 (Cybint Solutions)
  • 61% das empresas sofreram um incidente de segurança de IoT (CSO Online)
  • Os scripts maliciosos do PowerShell bloqueados em 2018 aumentaram 1000 % (Symantec)
  • Os dispositos de IoT sofrem uma média de 5200 ataques por mês (Symantec)
  • 90% dos ataques de execução remota de código estão associados à criptografia (CSO Online)
  • O custo médio de um ataque de ransomware é de US$ 133 mil (SafeAtLast)
  • 92% do malware é entregue por email (CSO Online)
  • O Gandcab5 exige que as vítimas paguem US$ 2499 pela chave de descriptografia (McAfee)
  • Em 2018, uma média de 10573 aplicativos móveis maliciosos foram bloqueados por dia (Symantec)
  • A maioria dos domínios maliciosos, cerca de 60%, está associada a campanhas de SPAM (Cisco)
  • Cerca de 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro (Cisco)

Compliance e governança

Normas cada vez mais severas em relação à proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD) exigem que as empresas mudem a forma com que lidam com os dados dos clientes. É crucial definir permissões corretamente e manter a classificação e a governança de dados a par é fundamental para manter a conformidade.

  • 69% das empresas veem mandatos de conformidade como geradores de gastos (CSO Online)
  • 53% das empresas tinham mais de mil arquivos confidenciais abertos a todos os funcionários (Varonis)
  • 22% das pastas estavam disponíveis para todos os funcionários (Varonis)
  • O Google foi multado em US$ 57 milhões por violações de GDPR (TechCrunch)
  • As empresas gastaram US$ 9 bilhões na preparação para o GDPR (Forbes)
  • Em dezembro de 2018, apenas 50% acreditavam estar em conformidade com o GDPR (Data Center Frontier)
  • 15% das empresas encontraram mais de 1 milhão de arquivos abertos para todos os funcionários (Varonis)
  • 17% de todos os arquivos confidenciais estavam acessíveis a todos os funcionários (Varonis)
  • Em média, os funcionários tiveram acesso a 17 milhões de arquivos (Varonis)
  • 61% das empresas têm mais de 500 contas com senhas que não expiram (Varonis)
  • As empresas gastaram, em média, US$ 1,3 milhão para atender aos requisitos de conformidade e devem investir US$ 1,8 milhão adicionais (IAAP)
  • Equipes jurídicas custam às empresas britânicas cerca de 40% do orçamento do GDPR, ou US$ 2,4 milhões (Forbes)
  • No primeiro ano da GDPR, 144 mil reclamações e 89 mil violações de dados foram registradas (EDPB)

Gastos em segurança

Os gastos médios com crimes cibernéticos estão aumentando, e os custos associados podem causa problemas para as empresas que ignoraram o problema. Por outro lado, o orçamento voltado para a segurança cibernética está crescendo à medida que as empresas percebem o valor e importância desse investimento.

  • Até 2020, os serviços de segurança deverão representar 50% dos orçamentos de segurança cibernética (Gartner)
  • O custo médio de um ataque de malware é de US$ 2,6 milhões para uma empresa (Accenture)
  • Serviços de saúde tiveram os custos mais altos por violação de dados, US$ 429 por registro (IBM)
  • O custo médio por registro roubado é de US$ 150 (IBM)
  • O custo total do crime cibernético para cada empresa aumentou 12%, de US$ 11,7 milhões em 2017 para US$ 13 milhões em 2018 (Accenture)
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 milhões (Ponemon)
  • O custo dos negócios perdidos globalmente foi mais alto para as empresas norte-americanas, com US$ 4,13 milhões por empresa (Ponemon)
  • Prevê-se que os danos relacionados às violações atinjam US$ 6 trilhões anualmente até 2012 (Cybersecurity Ventures)
  • Os custos de danos causados por ransoware subirão para US$ 11,5 bilhões em 2019, com uma empresa sendo vítima de um ataque a cada 14 segundos (Cybersecurity Ventures)
  • Estados Unidos e Oriente Mèdio gastam mais com a resposta à violação de dados. Nos Estados Unidos os valores foram de US$ 1,56 milhão e no Oriente Médio chegaram a US$ 1,43 milhão (Ponemon)
  • 60% das empresas com mais de dez mil funcionários gastam US$ 1 milhão ou mais em segurança por ano. 43% gastam entre US$ 250 mil a US$ 999 mil e apenas 7% gastam menos de US$ 250 mil (Cisco)

A situação é terrível, mas é possível diminuir os riscos fazendo uma avaliação do risco cibernético de uma empresa, fazendo as alterações necessárias e melhorando o comportamento geral da segurança. Entre em contato e saiba como a Varonis pode proteger sua empresa contra as violações de dados

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works