O cibercrime é agora uma enorme indústria de US$ 1,5 trilhão por direito próprio – e um sério risco para o comércio global. Segundo a associação digital Bitkom, a economia alemã sofre prejuízos de 203 bilhões de euros todos os anos. Muitas vezes falta o conhecimento.
Em seu relatório de status atual sobre segurança de TI, o BSI avalia a segurança cibernética como muito questionável e assume que a situação continuará a se deteriorar. No entanto, muitas vezes as empresas carecem das informações necessárias para se preparar para ataques cibernéticos da melhor maneira possível. Um primeiro passo para uma compreensão mais abrangente de como os cibercriminosos trabalham é estar ciente dos dados e fatos relevantes sobre segurança cibernética.
30 números relevantes sobre cibersegurança
- O perigo de dentro: 19% das violações de dados são cometidas por pessoas de dentro.
- usuários-alvo: 58% das violações de dados visam dados pessoais.
- Crime organizado: Cerca de quatro em cada cinco violações de dados estão ligadas ao crime organizado.
- fator humano: A má conduta continua sendo um grande risco de segurança, respondendo por 14% das violações.
- Cuidado, configuração incorreta: Oito em cada dez organizações (81%) acreditam que vulnerabilidades e configurações incorretas são as principais ameaças à sua infraestrutura.
- crescimento da vulnerabilidade: Na Alemanha, 2021% a mais de vulnerabilidades em soluções de software foram descobertas em 10 do que no ano anterior, 13% das quais se revelaram graves.
- Vetores de ataque populares: credenciais comprometidas foram o vetor de ataque mais comum, seguido por phishing e vulnerabilidades.
- Segurança da cadeia de suprimentos: A cadeia de suprimentos esteve envolvida em 61% dos incidentes neste ano.
- MFA ausente: Em 80% dos casos de e-mails comerciais comprometidos, as empresas afetadas não usaram autenticação multifator.
- Incidente grave de segurança: 53% das empresas alemãs admitem ter sofrido pelo menos um grande incidente de segurança.
- O ransomware está crescendo: O número de ataques de ransomware aumentou 2020% desde 435.
- Milhões de dólares em ataques de ransomware: 700 milhões de ataques de ransomware ocorreram em 2021.
- Principais explorações de ransomware: Microsoft Exchange (ProxyShell) e VMWare Horizon (Log4J) continuam sendo as duas principais explorações externas usadas para espalhar ransomware.
- acesso por dinheiro: As reivindicações de extorsão mais que dobraram em 2022.
- Perigosos "pescadores": 64% das empresas citam o phishing como sua principal preocupação.
- O conhecimento protege: 48% das empresas veem a necessidade de adquirir mais conhecimento para combater o phishing.
- Orçamento de Segurança 2022: As empresas gastaram US$ 2022 bilhões em produtos e serviços de segurança em 170.
- Os custos impulsionam os investimentos em segurança: o custo é o fator número um que as empresas consideram ao implementar um programa de segurança.
- nuvem de desafio: 28% das organizações citam a segurança da nuvem como sua principal preocupação de infraestrutura.
- Expandindo a segurança na nuvem: 22% das organizações planejam expandir a segurança na nuvem em um ano.
- Violação de dados cara: US$ 4,35 milhões é o custo total médio de uma violação de dados em todo o mundo.
- Orçamento de segurança cibernética: Apesar do aumento das ameaças cibernéticas, 23% das empresas alemãs não planejam aumentar seus orçamentos de segurança em 2023.
- escassez de habilidadesl: 76% das empresas não conseguem atingir suas metas de segurança devido à falta de pessoal.
- Procuram-se especialistas em segurança: Estima-se que até 2025 haverá 3,5 milhões de empregos de segurança cibernética não preenchidos em todo o mundo.
- Pessoal de TI incompleto: Já existe uma escassez de 137.000 especialistas em TI na Alemanha.
- verantwortung: 56% das empresas veem a responsabilidade de proteger a infraestrutura como equipe de TI.
- Culpa por incidentes cibernéticos: Se os incidentes cibernéticos realmente aconteceram, 47% das empresas alemãs também procuram os culpados nas equipes de TI e segurança cibernética.
- ajuda bem vinda: 53% das empresas já trabalham com um prestador de serviços ou contratarão em um ano.
- Detecção e resposta gerenciadas: Até 2025, 50% das organizações usarão serviços MDR para monitoramento, detecção e resposta a ameaças que fornecem recursos de contenção e mitigação de ameaças.
- Normas de segurança obrigatórias: Até 2023, as regulamentações governamentais que exigem que as empresas garantam os direitos de proteção ao consumidor afetarão cinco bilhões de cidadãos e mais de 70% do PIB global.
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.