A associação TÜV apresentou um novo estudo de segurança cibernética: 11% das empresas alemãs foram afetadas por incidentes de segurança de TI no ano passado. A guerra na Ucrânia e as tendências digitais aumentam os riscos. Phishing e ransomware foram os vetores de ataque mais comuns.
Uma em cada dez empresas na Alemanha foi afetada por um incidente de segurança de TI no ano passado (11%). São ataques cibernéticos bem-sucedidos ou outros incidentes relacionados à segurança, como atos de sabotagem ou roubo de hardware. Este foi o resultado de uma pesquisa representativa da Ipsos encomendada pela associação TÜV entre 501 empresas com 10 ou mais funcionários.
Incidentes cibernéticos: cerca de 50.000 incidentes na Alemanha
🔎 Estudo da TÜV Association: 23% das empresas aceitam conscientemente os riscos cibernéticos (Imagem: TÜV Association).
Em números absolutos, isso corresponde a cerca de 50.000 incidentes nesta classe de tamanho de empresa. “Tanto as tensões políticas globais quanto as tendências tecnológicas, como a disseminação da inteligência artificial, representam uma ameaça à segurança cibernética das empresas na Alemanha”, disse o Dr. Johannes Bussmann, Presidente da TÜV Association, na apresentação do "TÜV Cybersecurity Study" em Berlim. “Além dos hackers criminosos, os atores estatais estão intensificando suas atividades para obter dados confidenciais, extorquir dinheiro ou sabotar empresas”.
Do ponto de vista dos entrevistados, o maior perigo vem do cibercrime organizado: 57% se sentem ameaçados por gangues organizadas de hackers. 27 por cento cada um vê a espionagem industrial organizada pelo estado ou atores politicamente motivados como uma grande ameaça. 22% temem os chamados insiders que têm conhecimento interno de uma empresa e podem explorá-lo em um ataque.
Maioria espera mais requisitos legais
Diante da situação de ameaça, a maioria é a favor de requisitos legais adicionais. 64% dos entrevistados concordam que toda organização deve ser obrigada a tomar medidas apropriadas de segurança cibernética. Bussmann: "Os projetos legislativos atuais na UE, como a Lei de Resiliência Cibernética na área de segurança de produtos ou a Lei de IA para inteligência artificial, agora devem ser aprovados e aplicados rapidamente."
De acordo com os resultados da pesquisa, a guerra na Ucrânia aumentou muito o risco de ataques cibernéticos na economia alemã. 58% das empresas na Alemanha compartilham dessa visão. E 16 por cento viram mais ataques cibernéticos ou tentativas de ataques à sua empresa desde o início da guerra. Grandes empresas com 250 ou mais funcionários são as mais atingidas, com 28%. Seguem as médias empresas com 20% (50-249 funcionários) e as pequenas com 11% (10-49 funcionários).
Phishing é o método de ataque mais comum
De longe, o método de ataque mais comum é o phishing: e-mails com os quais as senhas são digitadas ou o malware é distribuído. Um ataque de phishing foi bem-sucedido em 62% das empresas afetadas. "O phishing assume uma nova dimensão com aplicativos de IA generativos como o ChatGPT", disse Bussmann. "Em breve não haverá mais e-mails de phishing que são facilmente reconhecíveis devido a erros ou palavras desajeitadas."
Em segundo lugar estão os ataques de ransomware, onde os sistemas de TI são hackeados, os dados são criptografados e as empresas são chantageadas (29%). “O ransomware é um método muito bem-sucedido. Muitas vezes, as empresas pagam para poder trabalhar novamente rapidamente”, disse Bussmann. Outro golpe popular é a manipulação de funcionários, a chamada engenharia social (26%). Um exemplo típico são as chamadas falsas do suporte de TI para obter dados confidenciais. E 22% das empresas afetadas relatam um ataque de senha no qual os dados de acesso foram hackeados.
Ataques: Consequências graves e prejuízos financeiros
🔎 Estudo da TÜV Association: 11% das empresas sofreram um incidente cibernético ou hack nos últimos 12 meses (Imagem: TÜV Association).
As consequências dos ataques são enormes. 42 por cento das empresas sofreram perdas financeiras, serviços para funcionários (38 por cento) ou clientes (29 por cento) não puderam ser alcançados, a produção caiu (13 por cento) ou dados confidenciais foram roubados (13 por cento). "Todos os anos, ataques cibernéticos na economia alemã causam custos na casa das dezenas de bilhões", disse Bussmann.
As empresas compensam isso com investimentos adicionais. Cada segunda empresa aumentou ligeiramente ou mesmo significativamente seus gastos com segurança cibernética nos últimos dois anos (52%). Os investimentos vão principalmente para hardware e software modernos: 78% desativaram dispositivos desatualizados, 71% adquiriram hardware seguro e 55% introduziram um novo software de segurança cibernética. 63% melhoraram a segurança de TI de máquinas e sistemas em rede. "Ainda há muito o que fazer aqui, porque muitas máquinas e sistemas vêm originalmente do mundo analógico", disse Bussmann. "No entanto, a rede na chamada Internet das Coisas está em pleno andamento há muito tempo."
Altos investimentos em seu próprio know-how de segurança de TI
Além disso, as empresas investem em seu próprio know-how: 72% buscam consultoria de especialistas externos e 51% treinam seus funcionários. "Exercícios práticos e certificação ainda não são muito difundidos, mas são muito eficazes", disse Bussmann. Quase uma terceira empresa usa os chamados testes de penetração, nos quais "bons hackers" detectam pontos fracos nos sistemas de TI (32%).
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Quase um quarto realiza exercícios de emergência para estar melhor preparado para emergências (24 por cento). Um quarto também introduziu certificações relacionadas à segurança (26 por cento). Eles são baseados em normas e padrões como ISO 27001 ou a proteção básica de TI do BSI. "Normas e padrões orientam as empresas caso queiram adotar uma abordagem holística e levar sua proteção a um nível mais alto", disse Bussmann. “Para o mundo exterior, a certificação mostra que uma empresa ou um produto individual atende aos altos padrões de segurança de TI. Isso gera confiança entre parceiros de negócios e consumidores.” Quase uma em cada quatro empresas já cumpre integralmente determinadas normas e padrões (23%) e quase metade, pelo menos, se orienta para eles (46%).
80%: a segurança de TI é a base das operações
Quatro em cada cinco empresas concordam que a segurança de TI é a base para operações comerciais tranquilas (80%). 76% dos entrevistados afirmam que um alto nível de segurança é uma vantagem competitiva para eles e 69% que clientes e parceiros exigem um alto nível de cibersegurança. "O estudo mostra que a maioria das empresas reconhece a importância da segurança de TI", disse Bussmann. “A segurança cibernética é relevante para os negócios hoje.” As empresas menores precisam se atualizar. Em empresas com 10 a 49 funcionários, a segurança cibernética desempenha um papel importante apenas pela metade. E um bom quarto dos pequenos não tem o assunto no radar ou não o considera relevante (28%). Por outro lado, a segurança cibernética desempenha um papel importante para 80% das grandes e 76% das empresas de médio porte.
Diretamente para o estudo PDF em TUEV-Verband.de
Sobre a associação TÜV
A Associação TÜV e. V. representa os interesses políticos das organizações de testes TÜV e promove o intercâmbio profissional de seus membros. Ele está comprometido com a segurança técnica e digital, bem como com a sustentabilidade de veículos, produtos, sistemas e serviços.