As ameaças cibernéticas se tornaram cada vez mais onipresentes no ano passado, o que resultou em mais violações em relação ao ano anterior e em um custo para remediação de ataques mais elevado, de acordo com relatório do FortiGuard Labs, da empresa de cibersegurança Fortinet.
Segundo o levantamento da equipe do laboratório, 84% das organizações no mundo sofreram uma ou mais violações em 2022, ante 80% em 2021. Deste total, 29% tiveram cinco ou mais invasões, contra 19% no ano anterior. Além disso, 48% sofreram violações que custaram mais de US$ 1 milhão para remediação no ano passado, contra 38% em 2021.
Na quebra por região, 64% das organizações norte-americanas relatam um custo total de violações acima de US$ 1 milhão — o maior de todas as regiões —, contra 31% das empresas latino-americanas que disseram ter tido violações acima de US$ 1 milhão, o menor de todas as regiões.
Os ataques de phishing, malware e senha, juntos, formaram a maior parte (81%) dos tipos de ataque encontrados relatados pelas organizações pesquisadas em 2022. Os esquemas de phishing são especialmente insidiosos, pois geralmente embutem outros tipos de ataque, como malware e engenharia social que podem levar a senhas e ataques na web.
As organizações na América do Norte experimentaram significativamente mais ataques de phishing do que suas contrapartes na América Latina, enquanto as empresas desta região enfrentaram mais ataques de senha do que seus pares na Europa, Oriente Médio e África.
O estudo revela também que 68% das organizações foram confrontadas com riscos adicionais devido à escassez de habilidades em segurança cibernética, o que é corroborado pelo fato de que 56% declararam enfrentar dificuldade para recrutar e 54%, para reter talentos. Segundo elas, os cargos de segurança em nuvem e de segurança de operações (OT) são as funções mais difíceis de serem preenchidas. Aproximadamente 40% das empresas têm dificuldade de encontrar candidatos qualificados
A expectativa de 65% dos entrevistados é que o cenário de ameaças vai piorar e o número de ataques aumentar. Essa previsão está alinhada com as projeções do FortiGuard Labs, que projeta o crescimento de muitos tipos de ataque e modelos de negócios de crimes cibernéticos, tais como o crime-as-a-service (CaaS), malware-as-a-service (MaaS) e ataques à tecnologia operacional (OT).
Veja isso
Violação de dados gerou custos de até US$ 20 mi às empresas
Violação de dados custa R$ 6,45 milhões no Brasil
Apesar do aumento das violações, 93% dos líderes de cibersegurança acreditam que sua organização está fazendo todo o possível para lidar com o aumento dos de ataques. Isso pode sugerir incerteza sobre quais medidas adicionais as organizações podem adotar e vai na contramão das preocupações externadas pelos conselhos de administração, como a necessidade de certificações para validar habilidades e conhecimentos e lacunas em relação à conscientização dos funcionários sobre segurança cibernética.O relatório teve como base as respostas obtidas em entrevistas online e uma pesquisa por e-mail com 1.855 tomadores de decisão de TI e segurança cibernética, conduzida pela Sapio Research em novembro de 2022.
As respostas foram obtidas de 29 países: Argentina, Austrália, Brasil, Canadá, Colômbia , França, Alemanha, Hong Kong, Índia, Indonésia, Israel, Itália, Japão, Malásia, México, Holanda, Nova Zelândia, República Popular da China, Filipinas, Singapura, África do Sul, Coreia do Sul, Espanha, Suécia, Taiwan, Tailândia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. Os resultados gerais têm um índice de assertividade de ± 2,3% e confiança de 95%.
