Número de empresas que sofreu ataques de ransomware cresceu mais de 27% em 2023

A Thales anunciou o lançamento do “2024 Thales Data Threat Report” (Relatório de Ameaças de Dados da Thales 2024), relatório anual sobre as mais recentes ameaças à segurança de dados, tendências e tópicos emergentes, com base em uma pesquisa com quase 3.000 profissionais de TI e segurança em 18 países e 37 setores. O relatório deste ano constatou que 93% dos profissionais de TI acreditam que as ameaças à segurança estão aumentando em volume ou gravidade, um aumento significativo em relação aos 47% do ano passado.

O número de empresas que sofreu ataques de ransomware aumentou mais de 27% no último ano. Apesar dessa ameaça crescente, menos da metade das organizações têm um plano formal contra ransomware, com 8% recorrendo ao pagamento dos resgates.

O malware se destaca como a ameaça de crescimento mais rápido de 2024, com 41% das empresas testemunhando um ataque de malware no último ano – seguido de perto por phishing e ransomware. Os ativos em nuvem, incluindo aplicativos SaaS, armazenamento em nuvem e gerenciamento de infraestrutura em nuvem, permanecem como os principais alvos para esses ataques.

O relatório da mostra que, pelo segundo ano consecutivo, o erro humano continua sendo a principal causa de violações de dados, com 31% das empresas apontando isso como a causa principal.

Esses insights foram extraídos do Relatório de Ameaça de Dados da Thales de 2024, realizado pela 451 Research. O relatório esclarece como as empresas estão adaptando suas estratégias e práticas de segurança de dados em resposta a um cenário de ameaças em evolução.

A pesquisa constatou que mais de dois quintos (43%) das empresas não passaram por uma auditoria de conformidade nos últimos doze meses, e o relatório destaca uma correlação muito clara entre conformidade e segurança de dados.

Das empresas que não passaram por uma auditoria de conformidade nos últimos doze meses, 31% sofreram uma violação no mesmo ano. Isso se compara a apenas 3% dos que foram aprovados em auditorias de conformidade.

A compreensão fundamental de quais sistemas, aplicativos e dados estão em risco continua atrasada devido às mudanças nos cenários regulatórios e de ameaças. Apenas um terço (33%) das organizações é capaz de classificar totalmente todos os seus dados, com um número preocupante de 16% afirmando que classificam muito pouco ou nenhum de seus dados.

A complexidade operacional continua sendo uma barreira. Embora o número de entrevistados que relatou cinco ou mais sistemas de gerenciamento de chaves tenha diminuído (53% contra 62% no ano passado), o número médio diminuiu apenas ligeiramente (de 5,6 para 5,4).

A realidade da multicloud em serviços e mudanças nas regulamentações globais de privacidade de dados significa que a soberania de dados é uma prioridade principal para as empresas, com 28% identificando o gerenciamento externo obrigatório de chaves como o principal meio para alcançar a soberania. 39% afirmaram que a residência de dados não seria mais um problema desde que a criptografia externa, o gerenciamento de chaves e a separação de funções fossem implementados.

“As empresas precisam saber exatamente o que estão tentando proteger. Com as regulamentações globais de privacidade de dados mudando constantemente, elas precisam ter uma boa visibilidade em toda a organização para ter qualquer chance de se manterem em conformidade,” diz Sebastien Cano, vice-presidente sênior da Thales Cloud Protection and Licensing.

“Se há há uma conclusão importante do estudo deste ano, é que a conformidade é fundamental. Na verdade, empresas que tinham um bom controle sobre seus processos de conformidade e passaram em todas as suas auditorias também eram menos propensas a sofrer uma violação. Começaremos a ver mais funções de conformidade e segurança se unindo. Este seria um enorme passo positivo para fortalecer as defesas cibernéticas e construir confiança com os clientes,” acrescentou.

TECNOLOGIAS EMERGENTES  – Olhando para o futuro, o relatório também explorou quais tecnologias emergentes são as mais importantes para os profissionais de TI e segurança, com 57% identificando a Inteligência Artificial (IA) como uma grande fonte de preocupação. Isso foi seguido de perto pela IoT (55%) e pela criptografia pós-quântica (45%).

As empresas também estão analisando as oportunidades que as tecnologias emergentes trazem, com mais de um quinto (22%) planejando integrar a IA generativa em seus produtos e serviços de segurança nos próximos 12 meses, e um terço (33%) planejando experimentar a integração da tecnologia.