Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Estatísticas e tendências de cibersegurança [atualizado em 2023]

Conhecer as estatísticas e tendências de cibersegurança permitem que os líderes aloquem recursos com maior eficiência
Megan Garza
6 minuto de leitura
Publicado 18 de Maio de 2023
Cibersegurança

No momento que os líderes de cibersegurança buscam alocar recursos para suas prioridades mais prementes para 2023, pode ser um desafio determinar quais áreas de negócios merecem mais atenção – e orçamento. 

Para dar uma ideia do estado atual da cibersegurança geral, compilamos estatísticas de segurança cibernética para 2023, variando de violações de dados e estatísticas de ransomware a ameaças de terceiros e implementações de Zero Trust. 

O custo das violações continua a subir 

  1. O custo médio de uma violação de dados foi de US$ 4,35 milhões em 2022, a maior média já registrada, enquanto o custo médio de um ataque de ransomware foi de US$ 4,54 milhões. No Brasil, o custo médio de uma violação de dados chegou a R$ 7,71 milhões. (IBM)
  2. O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões. (Sophos)
  3. Pelo 12º ano consecutivo, os Estados Unidos detêm o título de maior custo de violação de dados, US$ 5,09 milhões a mais que a média global (US$ 9,44 milhões no total). (IBM)
  4. O pagamento médio de ransomware disparou 518% em 2021 para US$ 570 mil (GRC World Forums)
  5. Aproximadamente 70% das violações em 2021 foram motivadas financeiramente, enquanto menos de 5% foram motivadas por espionagem. (Verizon)
  6. As multas do GDPR totalizaram US$ 1,2 bilhão em 2021. (CNBC)
  7. US$ 17.700 são perdidos a cada minuto devido a um ataque de phishing. (CSO On-line)
  8. Os custos mundiais do cibercrime atingirão US$ 10,5 trilhões anualmente até 2025. (Cybersecurity Vultures) 

Ataques cibernéticos e ransomware correm desenfreados 

  1. Em 2022, as empresas levaram em média 277 dias – cerca de nove meses – para identificar e conter uma violação. No Brasil, esse tempo foi de 347 dias, redução de 49 dias em relação ao ano anterior. (IBM)
  2. A parcela de violações causadas por ransomware cresceu 41% no ano passado e levou 49 dias a mais do que a média para ser identificada e contida. (IBM)
  3. No ano passado, os ataques de ransomware aumentaram 93%. (Cyber Talk)
  4. A probabilidade de uma entidade de crime cibernético ser detectada e processada nos Estados Unidos é estimada em cerca de 0,05%. (Fórum Econômico Mundial)
  5. 64% dos norte-americanos nunca verificaram se foram afetados por uma violação de dados. (Varonis)
  6. 56% dos norte-americanos não sabem quais medidas tomar em caso de violação de dados. (Varonis)
  7. 54% das organizações sofreram um ataque cibernético nos últimos 12 meses e 53% dizem que há um aumento de ataques cibernéticos em relação ao ano passado. (Instituto Ponemon)
  8. 75% dos entrevistados disseram ter experimentado um aumento significativo nos incidentes de segurança – na maioria das vezes devido a roubo de credenciais, ransomware, DDoS e dispositivos perdidos ou roubados (Infosecurity)
  9. Globalmente, a ameaça de ataques cibernéticos aumentou 16% desde o início da guerra entre Rússia e Ucrânia em fevereiro de 2022. (Built In)
  10. O ransomware como serviço continua ganhando popularidade entre os agentes de ameaças, com violações de ransomware dobrando de frequência em 2021. (Verizon)
  11. 86% dos casos de ransomware envolvem uma ameaça de vazamento de dados exfiltrados. (Coveware)
  12. Mais da metade de todas as instituições financeiras foram atingidas por ransomware no ano passado – um aumento de 62% em relação ao ano anterior. (Sophos)
  13. 43% de todas as violações são ameaças internas, intencionais ou não. (Check Point) E 30% das violações de dados envolvem atores internos. (Verizon)
  14. 94% do malware é entregue por e-mail. (Verizon)
  15. Em média, hackers atacam 26 mil vezes por dia, ou um ataque a cada três segundos. (Forbes)
  16. O número total de ataques DDoS previstos em todo o mundo em 2023 é de 15,4 milhões. (Cisco) 

Trabalhar remotamente é motivo de preocupação? 

  1. O trabalho remoto está crescendo. A Gallup estima que mais de 70 milhões de trabalhadores nos Estados Unidos podem fazer seu trabalho com sucesso remotamente, mas apenas 2% optam por trabalhar no local. (Gallup)
  2. No Brasil, cerca de 20,5 milhões de trabalhadores estão em ocupações com potencial para o trabalho remoto. (IPEA)
  3. 57% das organizações relatam que mais da metade de sua força de trabalho trabalha em casa pelo menos dois dias por semana. (Check Point)
  4. Quando o trabalho remoto é um fator que causa uma violação de dados, o custo médio é US$ 1,07 milhão maior. (IBM)
  5. O trabalho remoto e os bloqueios estão gerando um aumento de 50% no tráfego mundial da internet, levando a novas oportunidades de ataques cibernéticos. (Banco Mundial)
  6. 47% dos funcionários citaram a distração como um motivo para cair em um golpe de phishing enquanto trabalhavam em casa. (Tessian)
  7. As organizações com uma força de trabalho remota levam 58 dias a mais para identificar e conter a violação do que organizações baseadas em escritórios. (Cyber Talk)
  8. Trabalhadores remotos causaram uma violação de segurança em 20% das organizações durante a pandemia. (Malwarebytes) 

Automação é a última sensação 

  1. A inteligência artificial fornece a mitigação de custos mais concreta em violações de dados, economizando para as organizações até US$ 3,81 milhões por violação. (IBM)
  2. As organizações que tinham um programa de automação e IA totalmente implantado conseguiram identificar e conter uma violação 28 dias mais rápido que aquelas que não tinham. (IBM)
  3. E as organizações que usam IA conseguiram detectar e conter violações de dados 27% mais rápido. (Teramind)
  4. O tamanho do mercado global de inteligência artificial (IA) em segurança cibernética foi avaliado em US$ 17,4 bilhões em 2022 e deve atingir cerca de US$ 102,78 bilhões em 2032. (Precedence Research)
  5. Esse mercado está prestes a crescer a um CAGR de 19,43% de 2023 a 2032. (Precedence Research)
  6. 51% das organizações expandiram o uso de automação ou IA em sua estratégia de segurança cibernética nos últimos dois anos. (Instituto Ponemon)
  7. O custo médio de execução de um DSAR manual é de cerca de US$ 1500. (Gartner)
  8. A América do Norte tem a maior participação de receita do mercado de IA em cerca de 28% em 2022. (Precedence Research) 

Zero Trust ganha popularidade porque a privacidade continua a ser uma prioridade 

  1. As leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial até o final do ano. (Gartner)
  2. As organizações com uma abordagem Zero Trust implantada economizaram quase US$ 1 milhão em custos médios de violação em comparação com organizações sem a metodologia em vigor. (IBM)
  3. Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade do consumidor abrangerão cinco bilhões de cidadãos e mais de 70% do PIB global. (Gartner)
  4. As organizações com arquitetura Zero Trust totalmente implantada economizaram 43% em custos de violação de dados. (Teramind)
  5. A indústria de tecnologia gastou mais de US$ 100 milhões para combater medidas antitruste e outros projetos de lei no Congresso que criariam “riscos significativos para a segurança nacional, privacidade do usuário e moderação de conteúdo”. (Wall Street Journal)
  6. O Gartner prevê que até 2023, 60% das empresas eliminarão gradualmente sua VPN de acesso remoto em favor do ZeroTrust (Forbes) 

Preocupações com terceiros estão crescendo 

  1. Os ataques de terceiros aumentaram de 44% para 49% ano após ano. (Instituto Ponemon)
  2. Os ataques à cadeia de suprimentos estão aumentando em 430% (DarkReading)
  3. 39% das organizações expressaram que um fator primário na melhoria das estruturas de segurança são os problemas de suporte do fornecedor. (Instituto Ponemon)
  4. Os dados da Forrester revelam que 55% dos profissionais de segurança relataram que sua organização sofreu um incidente de violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses. (CSO On-line)
  5. 49% das organizações sofreram uma violação de dados causada por um fornecedor terceirizado nos últimos 12 meses. (Instituto Ponemon)
  6. 84% dos entrevistados acreditam que os ataques à cadeia de suprimentos de software podem se tornar uma das maiores ameaças cibernéticas para organizações como a deles nos próximos três anos. (CrowdStrike)
  7. 70% das organizações afirmam que uma violação de terceiros ocorreu ao conceder muito acesso, mas apenas 52% disseram que a violação mudou suas práticas de segurança cibernética. (Instituto Ponemon)
  8. 61% das organizações não têm certeza de que seus terceiros as notificariam se houvesse uma violação de dados envolvendo informações sigilosas e confidencias. (Instituto Ponemon)
  9. Os editores de software foram a fonte mais comum de violações de terceiros pelo terceiro ano consecutivo, respondendo por 23% dos incidentes relacionados. (Black Kite)
  10. 50% das organizações não monitoram terceiros com acesso a informações sensíveis e confidenciais. (Instituto Ponemon)
  11. Em 2021, 1,5 bilhão de PII de usuários vazaram como resultado de violações de terceiros. (Black Kite)
  12. 43% das organizações são capazes de fornecer a terceiros acesso suficiente para desempenhar as responsabilidades designadas e nada mais. (Instituto Ponemon) 

Há espaço para melhorias na postura de cibersegurança 

  1. Mais de 77% das organizações não possuem um plano de resposta a incidentes. (ThriveDX)
  2. Apenas 59% das organizações dizem que sua estratégia de segurança mudou nos últimos dois anos. (Instituto Ponemon)
  3. Mais da metade dos superadministradores não tem o MFA habilitado. (Varonis)
  4. 80% das violações de dados são resultado de senhas ruins ou reutilizadas. (FinTech)
  5. 54% das empresas dizem que seus departamentos de TI não são sofisticados o suficiente para lidar com ataques cibernéticos avançados. (Sophos)
  6. Apenas 36% das organizações têm visibilidade do nível de acesso e das permissões de usuários internos e externos. (Instituto Ponemon)
  7. 12.803 links de compartilhamento estão abertos a todos os funcionários. (Varonis)
  8. Em média, uma empresa é vítima de um ataque de ransomware a cada 11 segundos. (Cybersecurity Ventures)
  9. 59% das organizações não estão revogando credenciais quando apropriado. (Instituto Ponemon)
  10. 81% das empresas expuseram dados confidenciais. (Varonis)
  11. Uma empresa média está convivendo com um risco de violação de dados de US$ 28 milhões com 157 mil registros confidenciais expostos. (Varonis)
  12. 60% das organizações citam a falta de supervisão e governança como uma barreira para alcançar uma forte postura de segurança. (Instituto Ponemon)
  13. A economia média de custos de violação em organizações com uma equipe de resposta a incidentes que testou seu plano versus aquelas que não o fizeram foi de US$ 2,26 milhões. (IBM)
  14. 10% dos dados SaaS de uma empresa estão expostos a todos os funcionários e 6% estão abertos à internet. (Varonis) 

O que há além de 2023 

  1. O Gartner prevê que as leis modernas de privacidade cobrirão as informações pessoais de 75% da população mundial até o final do ano. Além disso, até 2025, a empresa de análise prevê que 40% dos conselhos de administração terão um assento na mesa de segurança cibernética. (Gartner)
  2. No entanto, 60% das organizações adotarão o Zero Trust como um ponto de partida para a segurança até 2025, mas mais da metade não conseguirá perceber os benefícios. (Gartner)
  3. 80% das organizações unificarão os serviços de web e da nuvem a partir de uma única plataforma SSE até 2025. (Gartner)
  4. 60% das organizações usarão o risco de segurança cibernética como principal determinante para transações comerciais de terceiros até 2025. (Gartner)
  5. Além disso, até 2025, 30% das nações aprovarão leis sobre ransomware. (Gartner)
  6. 70% dos CEOs exigirão uma cultura de resiliência organizacional até 2025. (Gartner)
  7. Até 2026, 40% das organizações terão comitês cibernéticos dedicados e 50% terão requisitos de desempenho para líderes de nível C. (Gartner)
  8. Até o final de 2027, até 40% das organizações de usuários finais usarão desarme e reconstrução de conteúdo (CDR). (CSO On-line)
  9. Prevê-se que o mercado mundial de segurança da informação atinja *S$ 366,1 bilhões em 2028. (Fortune) 

Agende uma demonstração para que possamos responder às suas questões e ajudá-lo a ver se a Varonis é adequada para sua empresa. Aproveite e baixe nosso relatório gratuito e conheça os riscos associados à exposição de dados SaaS. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0