Estatísticas e tendências de cibersegurança [atualizado em 2023]

No momento que os líderes de cibersegurança buscam alocar recursos para suas prioridades mais prementes para 2023, pode ser um desafio determinar quais áreas de negócios merecem mais atenção – e orçamento. 

Para dar uma ideia do estado atual da cibersegurança geral, compilamos estatísticas de segurança cibernética para 2023, variando de violações de dados e estatísticas de ransomware a ameaças de terceiros e implementações de Zero Trust. 

O custo das violações continua a subir 

1. O custo médio de uma violação de dados foi de US$ 4,35 milhões em 2022, a maior média já registrada, enquanto o custo médio de um ataque de ransomware foi de US$ 4,54 milhões. No Brasil, o custo médio de uma violação de dados chegou a R$ 7,71 milhões. (IBM)
2. O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões. (Sophos)
3. Pelo 12º ano consecutivo, os Estados Unidos detêm o título de maior custo de violação de dados, US$ 5,09 milhões a mais que a média global (US$ 9,44 milhões no total). (IBM)
4. O pagamento médio de ransomware disparou 518% em 2021 para US$ 570 mil (GRC World Forums)
5. Aproximadamente 70% das violações em 2021 foram motivadas financeiramente, enquanto menos de 5% foram motivadas por espionagem. (Verizon)
6. As multas do GDPR totalizaram US$ 1,2 bilhão em 2021. (CNBC)
7. US$ 17.700 são perdidos a cada minuto devido a um ataque de phishing. (CSO On-line)
8. Os custos mundiais do cibercrime atingirão US$ 10,5 trilhões anualmente até 2025. (Cybersecurity Vultures) 

Ataques cibernéticos e ransomware correm desenfreados 

1. Em 2022, as empresas levaram em média 277 dias – cerca de nove meses – para identificar e conter uma violação. No Brasil, esse tempo foi de 347 dias, redução de 49 dias em relação ao ano anterior. (IBM)
2. A parcela de violações causadas por ransomware cresceu 41% no ano passado e levou 49 dias a mais do que a média para ser identificada e contida. (IBM)
3. No ano passado, os ataques de ransomware aumentaram 93%. (Cyber Talk)
4. A probabilidade de uma entidade de crime cibernético ser detectada e processada nos Estados Unidos é estimada em cerca de 0,05%. (Fórum Econômico Mundial)
5. 64% dos norte-americanos nunca verificaram se foram afetados por uma violação de dados. (Varonis)
6. 56% dos norte-americanos não sabem quais medidas tomar em caso de violação de dados. (Varonis)
7. 54% das organizações sofreram um ataque cibernético nos últimos 12 meses e 53% dizem que há um aumento de ataques cibernéticos em relação ao ano passado. (Instituto Ponemon)
8. 75% dos entrevistados disseram ter experimentado um aumento significativo nos incidentes de segurança – na maioria das vezes devido a roubo de credenciais, ransomware, DDoS e dispositivos perdidos ou roubados (Infosecurity)
9. Globalmente, a ameaça de ataques cibernéticos aumentou 16% desde o início da guerra entre Rússia e Ucrânia em fevereiro de 2022. (Built In)
10. O ransomware como serviço continua ganhando popularidade entre os agentes de ameaças, com violações de ransomware dobrando de frequência em 2021. (Verizon)
11. 86% dos casos de ransomware envolvem uma ameaça de vazamento de dados exfiltrados. (Coveware)
12. Mais da metade de todas as instituições financeiras foram atingidas por ransomware no ano passado – um aumento de 62% em relação ao ano anterior. (Sophos)
13. 43% de todas as violações são ameaças internas, intencionais ou não. (Check Point) E 30% das violações de dados envolvem atores internos. (Verizon)
14. 94% do malware é entregue por e-mail. (Verizon)
15. Em média, hackers atacam 26 mil vezes por dia, ou um ataque a cada três segundos. (Forbes)
16. O número total de ataques DDoS previstos em todo o mundo em 2023 é de 15,4 milhões. (Cisco) 

Trabalhar remotamente é motivo de preocupação? 

1. O trabalho remoto está crescendo. A Gallup estima que mais de 70 milhões de trabalhadores nos Estados Unidos podem fazer seu trabalho com sucesso remotamente, mas apenas 2% optam por trabalhar no local. (Gallup)
2. No Brasil, cerca de 20,5 milhões de trabalhadores estão em ocupações com potencial para o trabalho remoto. (IPEA)
3. 57% das organizações relatam que mais da metade de sua força de trabalho trabalha em casa pelo menos dois dias por semana. (Check Point)
4. Quando o trabalho remoto é um fator que causa uma violação de dados, o custo médio é US$ 1,07 milhão maior. (IBM)
5. O trabalho remoto e os bloqueios estão gerando um aumento de 50% no tráfego mundial da internet, levando a novas oportunidades de ataques cibernéticos. (Banco Mundial)
6. 47% dos funcionários citaram a distração como um motivo para cair em um golpe de phishing enquanto trabalhavam em casa. (Tessian)
7. As organizações com uma força de trabalho remota levam 58 dias a mais para identificar e conter a violação do que organizações baseadas em escritórios. (Cyber Talk)
8. Trabalhadores remotos causaram uma violação de segurança em 20% das organizações durante a pandemia. (Malwarebytes) 

Automação é a última sensação 

1. A inteligência artificial fornece a mitigação de custos mais concreta em violações de dados, economizando para as organizações até US$ 3,81 milhões por violação. (IBM)
2. As organizações que tinham um programa de automação e IA totalmente implantado conseguiram identificar e conter uma violação 28 dias mais rápido que aquelas que não tinham. (IBM)
3. E as organizações que usam IA conseguiram detectar e conter violações de dados 27% mais rápido. (Teramind)
4. O tamanho do mercado global de inteligência artificial (IA) em segurança cibernética foi avaliado em US$ 17,4 bilhões em 2022 e deve atingir cerca de US$ 102,78 bilhões em 2032. (Precedence Research)
5. Esse mercado está prestes a crescer a um CAGR de 19,43% de 2023 a 2032. (Precedence Research)
6. 51% das organizações expandiram o uso de automação ou IA em sua estratégia de segurança cibernética nos últimos dois anos. (Instituto Ponemon)
7. O custo médio de execução de um DSAR manual é de cerca de US$ 1500. (Gartner)
8. A América do Norte tem a maior participação de receita do mercado de IA em cerca de 28% em 2022. (Precedence Research) 

Zero Trust ganha popularidade porque a privacidade continua a ser uma prioridade 

1. As leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial até o final do ano. (Gartner)
2. As organizações com uma abordagem Zero Trust implantada economizaram quase US$ 1 milhão em custos médios de violação em comparação com organizações sem a metodologia em vigor. (IBM)
3. Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade do consumidor abrangerão cinco bilhões de cidadãos e mais de 70% do PIB global. (Gartner)
4. As organizações com arquitetura Zero Trust totalmente implantada economizaram 43% em custos de violação de dados. (Teramind)
5. A indústria de tecnologia gastou mais de US$ 100 milhões para combater medidas antitruste e outros projetos de lei no Congresso que criariam “riscos significativos para a segurança nacional, privacidade do usuário e moderação de conteúdo”. (Wall Street Journal)
6. O Gartner prevê que até 2023, 60% das empresas eliminarão gradualmente sua VPN de acesso remoto em favor do ZeroTrust (Forbes) 

Preocupações com terceiros estão crescendo 

1. Os ataques de terceiros aumentaram de 44% para 49% ano após ano. (Instituto Ponemon)
2. Os ataques à cadeia de suprimentos estão aumentando em 430% (DarkReading)
3. 39% das organizações expressaram que um fator primário na melhoria das estruturas de segurança são os problemas de suporte do fornecedor. (Instituto Ponemon)
4. Os dados da Forrester revelam que 55% dos profissionais de segurança relataram que sua organização sofreu um incidente de violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses. (CSO On-line)
5. 49% das organizações sofreram uma violação de dados causada por um fornecedor terceirizado nos últimos 12 meses. (Instituto Ponemon)
6. 84% dos entrevistados acreditam que os ataques à cadeia de suprimentos de software podem se tornar uma das maiores ameaças cibernéticas para organizações como a deles nos próximos três anos. (CrowdStrike)
7. 70% das organizações afirmam que uma violação de terceiros ocorreu ao conceder muito acesso, mas apenas 52% disseram que a violação mudou suas práticas de segurança cibernética. (Instituto Ponemon)
8. 61% das organizações não têm certeza de que seus terceiros as notificariam se houvesse uma violação de dados envolvendo informações sigilosas e confidencias. (Instituto Ponemon)
9. Os editores de software foram a fonte mais comum de violações de terceiros pelo terceiro ano consecutivo, respondendo por 23% dos incidentes relacionados. (Black Kite)
10. 50% das organizações não monitoram terceiros com acesso a informações sensíveis e confidenciais. (Instituto Ponemon)
11. Em 2021, 1,5 bilhão de PII de usuários vazaram como resultado de violações de terceiros. (Black Kite)
12. 43% das organizações são capazes de fornecer a terceiros acesso suficiente para desempenhar as responsabilidades designadas e nada mais. (Instituto Ponemon) 

Há espaço para melhorias na postura de cibersegurança 

1. Mais de 77% das organizações não possuem um plano de resposta a incidentes. (ThriveDX)
2. Apenas 59% das organizações dizem que sua estratégia de segurança mudou nos últimos dois anos. (Instituto Ponemon)
3. Mais da metade dos superadministradores não tem o MFA habilitado. (Varonis)
4. 80% das violações de dados são resultado de senhas ruins ou reutilizadas. (FinTech)
5. 54% das empresas dizem que seus departamentos de TI não são sofisticados o suficiente para lidar com ataques cibernéticos avançados. (Sophos)
6. Apenas 36% das organizações têm visibilidade do nível de acesso e das permissões de usuários internos e externos. (Instituto Ponemon)
7. 12.803 links de compartilhamento estão abertos a todos os funcionários. (Varonis)
8. Em média, uma empresa é vítima de um ataque de ransomware a cada 11 segundos. (Cybersecurity Ventures)
9. 59% das organizações não estão revogando credenciais quando apropriado. (Instituto Ponemon)
10. 81% das empresas expuseram dados confidenciais. (Varonis)
11. Uma empresa média está convivendo com um risco de violação de dados de US$ 28 milhões com 157 mil registros confidenciais expostos. (Varonis)
12. 60% das organizações citam a falta de supervisão e governança como uma barreira para alcançar uma forte postura de segurança. (Instituto Ponemon)
13. A economia média de custos de violação em organizações com uma equipe de resposta a incidentes que testou seu plano versus aquelas que não o fizeram foi de US$ 2,26 milhões. (IBM)
14. 10% dos dados SaaS de uma empresa estão expostos a todos os funcionários e 6% estão abertos à internet. (Varonis) 

O que há além de 2023 

1. O Gartner prevê que as leis modernas de privacidade cobrirão as informações pessoais de 75% da população mundial até o final do ano. Além disso, até 2025, a empresa de análise prevê que 40% dos conselhos de administração terão um assento na mesa de segurança cibernética. (Gartner)
2. No entanto, 60% das organizações adotarão o Zero Trust como um ponto de partida para a segurança até 2025, mas mais da metade não conseguirá perceber os benefícios. (Gartner)
3. 80% das organizações unificarão os serviços de web e da nuvem a partir de uma única plataforma SSE até 2025. (Gartner)
4. 60% das organizações usarão o risco de segurança cibernética como principal determinante para transações comerciais de terceiros até 2025. (Gartner)
5. Além disso, até 2025, 30% das nações aprovarão leis sobre ransomware. (Gartner)
6. 70% dos CEOs exigirão uma cultura de resiliência organizacional até 2025. (Gartner)
7. Até 2026, 40% das organizações terão comitês cibernéticos dedicados e 50% terão requisitos de desempenho para líderes de nível C. (Gartner)
8. Até o final de 2027, até 40% das organizações de usuários finais usarão desarme e reconstrução de conteúdo (CDR). (CSO On-line)
9. Prevê-se que o mercado mundial de segurança da informação atinja *S$ 366,1 bilhões em 2028. (Fortune) 

Agende uma demonstração para que possamos responder às suas questões e ajudá-lo a ver se a Varonis é adequada para sua empresa. Aproveite e baixe nosso relatório gratuito e conheça os riscos associados à exposição de dados SaaS.