Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

Conheça as principais estatísticas em segurança digital para 2020

Realizar uma avaliação de risco cibernético e melhorar o comportamento geral da segurança de dados podem diminuir riscos de violações de dados
Emilia Bertolli
4 minuto de leitura
Ultima atualização 22 de Junho de 2021

Conteúdo

    Questões de segurança cibernética estão se tornando uma batalha comum nas empresas. As tendências e estatísticas revelam um grande aumento do número de dados hackeados e violados de fontes cada vez mais comuns no local de trabalho, como dispositivos móveis e IoT.

    Além disso, pesquisas sugerem que a maioria das empresas possui dados desprotegidos e práticas precárias de segurança cibernética. Para combater com sucesso essas invasões, é imperativo que as empresas invistam em melhores práticas de conscientização, prevenção e segurança de dados e tornem essas práticas parte de sua cultura.

    Analisamos e compilamos estatísticas de segurança cibernética obrigatórias para 2020. Isso ajudará uma empresa entender quão terrível pode ser manter as informações inseguras, bem como mostrar a necessidade de implementar uma política de segurança nos negócios.

    Principais violações de dados

    A quantidade de violações divulgadas está aumentando e também estão ficando mais graves. As violações de dados expõem informações confidenciais que deixam usuários expostos a riscos de roubo de identidade, arruínam a reputação de empresas e causam violações de conformidade.

    • Violações de segurança aumentaram 11% desde 2018 e 67% desde 2014 (Accenture)
    • Hackers atacam a cada 39 segundos, em média (Universidade de Maryland)
    • O tempo médio para identificar uma violação em 2019 foi de 206 dias (IBM)
    • O ciclo de vida médio de uma violação foi de 314 dias (IBM)
    • 64% dos americanos nunca verificaram se foram afetados por uma violação (Varonis)
    • 56% dos americanos não sabem o que fazer em caso de violação de dados (Varonis)
    • O custo médio de uma violação de dados é de US$ 3.92 milhões a partir de 2019 (Secutrity Intelligence)
    • Em 2017, 2412 milhões de contas foram roubadas dos sites do Friendfinder (Wall Street Journal)
    • Em 2018, a Under Armour divulgou que o programa My Fitness Pal foi hackeado e afetou 150 milhões de usuários (Under Armour)
    • 18 russos, 19 chineses, 11 iranianos e um norte-coreano estavam envolvidos em acusações de suposta espionagem patrocinada por um Estado contra os Estados Unidos (Symantec)

    Cibercrime

    Novos malwares e vírus são descobertos todos os dias. A Varonis descobriu recentemente o malware Monero Cryptojacking durante uma investigação que impactou secretamente uma empresa por mais de um ano. Então, é crucial ter uma ideia sobre os dados relacionados aos tipos mais comuns de ataques e de onde eles vêm.

    • 94% do malware foi entregue por email (Verizon)
    • Os níveis de phishing caíram, passando de 1 em 2995 emails em 2017 para 1 em 3207 emails em 2018 (Symantec)
    • 34% das violações de dados envolveram atores internos (Verizon)
    • 51% das empesas sofreram ataques de negação de serviço em 2018 (Cybint Solutions)
    • 61% das empresas sofreram um incidente de segurança de IoT (CSO Online)
    • Os scripts maliciosos do PowerShell bloqueados em 2018 aumentaram 1000 % (Symantec)
    • Os dispositos de IoT sofrem uma média de 5200 ataques por mês (Symantec)
    • 90% dos ataques de execução remota de código estão associados à criptografia (CSO Online)
    • O custo médio de um ataque de ransomware é de US$ 133 mil (SafeAtLast)
    • 92% do malware é entregue por email (CSO Online)
    • O Gandcab5 exige que as vítimas paguem US$ 2499 pela chave de descriptografia (McAfee)
    • Em 2018, uma média de 10573 aplicativos móveis maliciosos foram bloqueados por dia (Symantec)
    • A maioria dos domínios maliciosos, cerca de 60%, está associada a campanhas de SPAM (Cisco)
    • Cerca de 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro (Cisco)

    Compliance e governança

    Normas cada vez mais severas em relação à proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD) exigem que as empresas mudem a forma com que lidam com os dados dos clientes. É crucial definir permissões corretamente e manter a classificação e a governança de dados a par é fundamental para manter a conformidade.

    • 69% das empresas veem mandatos de conformidade como geradores de gastos (CSO Online)
    • 53% das empresas tinham mais de mil arquivos confidenciais abertos a todos os funcionários (Varonis)
    • 22% das pastas estavam disponíveis para todos os funcionários (Varonis)
    • O Google foi multado em US$ 57 milhões por violações de GDPR (TechCrunch)
    • As empresas gastaram US$ 9 bilhões na preparação para o GDPR (Forbes)
    • Em dezembro de 2018, apenas 50% acreditavam estar em conformidade com o GDPR (Data Center Frontier)
    • 15% das empresas encontraram mais de 1 milhão de arquivos abertos para todos os funcionários (Varonis)
    • 17% de todos os arquivos confidenciais estavam acessíveis a todos os funcionários (Varonis)
    • Em média, os funcionários tiveram acesso a 17 milhões de arquivos (Varonis)
    • 61% das empresas têm mais de 500 contas com senhas que não expiram (Varonis)
    • As empresas gastaram, em média, US$ 1,3 milhão para atender aos requisitos de conformidade e devem investir US$ 1,8 milhão adicionais (IAAP)
    • Equipes jurídicas custam às empresas britânicas cerca de 40% do orçamento do GDPR, ou US$ 2,4 milhões (Forbes)
    • No primeiro ano da GDPR, 144 mil reclamações e 89 mil violações de dados foram registradas (EDPB)

    Gastos em segurança

    Os gastos médios com crimes cibernéticos estão aumentando, e os custos associados podem causa problemas para as empresas que ignoraram o problema. Por outro lado, o orçamento voltado para a segurança cibernética está crescendo à medida que as empresas percebem o valor e importância desse investimento.

    • Até 2020, os serviços de segurança deverão representar 50% dos orçamentos de segurança cibernética (Gartner)
    • O custo médio de um ataque de malware é de US$ 2,6 milhões para uma empresa (Accenture)
    • Serviços de saúde tiveram os custos mais altos por violação de dados, US$ 429 por registro (IBM)
    • O custo médio por registro roubado é de US$ 150 (IBM)
    • O custo total do crime cibernético para cada empresa aumentou 12%, de US$ 11,7 milhões em 2017 para US$ 13 milhões em 2018 (Accenture)
    • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 milhões (Ponemon)
    • O custo dos negócios perdidos globalmente foi mais alto para as empresas norte-americanas, com US$ 4,13 milhões por empresa (Ponemon)
    • Prevê-se que os danos relacionados às violações atinjam US$ 6 trilhões anualmente até 2012 (Cybersecurity Ventures)
    • Os custos de danos causados por ransoware subirão para US$ 11,5 bilhões em 2019, com uma empresa sendo vítima de um ataque a cada 14 segundos (Cybersecurity Ventures)
    • Estados Unidos e Oriente Mèdio gastam mais com a resposta à violação de dados. Nos Estados Unidos os valores foram de US$ 1,56 milhão e no Oriente Médio chegaram a US$ 1,43 milhão (Ponemon)
    • 60% das empresas com mais de dez mil funcionários gastam US$ 1 milhão ou mais em segurança por ano. 43% gastam entre US$ 250 mil a US$ 999 mil e apenas 7% gastam menos de US$ 250 mil (Cisco)

    A situação é terrível, mas é possível diminuir os riscos fazendo uma avaliação do risco cibernético de uma empresa, fazendo as alterações necessárias e melhorando o comportamento geral da segurança. Entre em contato e saiba como a Varonis pode proteger sua empresa contra as violações de dados

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Guia de migração de dados: sucesso estratégico e práticas recomendadas
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Michael Buckbee
    15 de Dezembro de 2023
    A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento