Hoje, podemos dizer que um dos principais, se não o principal, riscos inerentes a uma empresa é a gestão de dados de terceiros. Com novas formas de ataques cibernéticos e invasões, as empresas estão cada vez mais focadas em como minimizar esse risco.
O grande problema é que, do outro lado, os invasores também estão “inovando” com novas formas de quebrar a segurança de dados.
Dessa forma, fomos até o relatório Cyberthreat 2021 para passar para você como alguns Decision Makers de T.I. do mundo todo estão preparando suas empresas para esse risco. Esse relatório, que está na 8ª edição e pertence ao Cyber Edge Group, entrevistou 1.200 tomadores de decisão de T.I. de diversas empresas do mundo todo. O Cyberthreat é uma referência justamente por retratar a visão das empresas sobre esse risco.
86% das empresas foram comprometidas com um ataque cibernético bem sucedido nos últimos 12 meses.
Nos últimos 8 anos, houve um aumento considerável de ataques cibernéticos bem sucedidos. É importante mencionar que estamos falando apenas daqueles que tiveram algum sucesso. As empresas constantemente sofrem com ataques que não resultam em nenhum tipo de perda ou prejuízo.
No Brasil, 85,3% das empresas foram comprometidas com um ataque bem sucedido.
Como a Covid-19 impactou nesse aumento de casos nos últimos 12 meses?
Trabalho remoto
As pessoas trabalhando remotamente aumentam os desafios de se implementar uma política eficiente de segurança de informação.
Equipamentos pessoais
Com a pandemia, muitas empresas permitiram que os colaboradores passassem a trabalhar com seus equipamentos eletrônicos pessoais, diminuindo o controle sobre links e sites acessados, além de downloads.
76% das empresas acreditam que irão sofrer um ataque bem sucedido nos próximos 12 meses.
De acordo com a maioria dos entrevistados, ao longo dos anos os profissionais de T.I. passaram a entender que é mais uma questão de quando do que se irá sofrer um ataque cibernético.
Os 3 tipos mais preocupantes entre os profissionais de T.I.
Malware
Software ou código malicioso que invade o sistema do usuário e rouba informações (vírus).
Ramsomware
Sequestro do banco de dados por um hacker que exige uma recompensa para devolver o recurso.
Phishing
Através de links mensagens SMS e Whatsapp e e-mails o usuário permite que o invasor roube suas credenciais e senhas para diversos sistemas.
68% das empresas sofreram um ataque de sequestro de dados.
Os Hackers começaram a enxergar que devolver os dados roubados após um pagamento é mais “rentável” para a sua operação.
O pagamento para resgatar os dados em 2020 girou em torno de US$ 170.000.
Em 2019, o “ticket médio” para resgatar os dados sequestrados foi de US$ 43.000, um aumento de 295%.
No Brasil, 68% das empresas sofreram com um ataque de sequestro de dados.
Novamente, o percentual no Brasil fica muito próximo da média de todos os entrevistados ao redor do mundo.
Quais as principais barreiras das empresas em estabelecer uma proteção de dados efetiva?
Falta de “cultura” de proteção de dados entre os colaboradores.
Muitas empresas apenas treinam os colaboradores uma vez, quando eles entram na empresa. Algumas empresas estão realizando treinamentos constantes e criam plataformas que simulam o Phishing educando potenciais vítimas.
Perda de profissionais capacitados de T.I. nessa área.
Para resolver essa questão, algumas empresas estão investindo em treinamento e certificação de segurança de dados, ambos para atrair e reter talentos. Além disso, flexibilizar o Home Office para esses profissionais pode ser um atrativo.
12,7% do orçamento de T.I. é alocado para Segurança da Informação.
O investimento em segurança da informação aumentou no último período analisado. No entanto, é possível que devido a COVID-19, aumentaram também os investimentos para permitir o trabalho remoto fazendo com que o percentual sofresse uma leve queda.
Você já pensou em contratar um seguro que proteja a sua empresa contra o vazamento de dados?
Acesse o nosso site e faça uma cotação: https://coinsure.com.br/seguro-protecao-digital