Skip to content Skip to navigation Skip to footer

O que é segurança cibernética? Veja as estatísticas

Fale conosco

A segurança cibernética é uma preocupação crescente para empresas de todos os tamanhos, pois as táticas cada vez mais sofisticadas dos criminosos cibernéticos continuam a perturbar as organizações. O Gartner Insight estimou que as empresas gastariam mais de US$ 123 bilhões em segurança em 2020 e estima que esse número aumentará para US$ 170,4 bilhões até 2022.

No entanto, os hackers ainda conseguem comprometer os dados e sistemas corporativos com relativa facilidade e regularmente. Isso ocorre porque as organizações continuam a não ter consciência da segurança cibernética e a utilizar práticas inadequadas que fazem com que seus dados fiquem desprotegidos e vulneráveis ​​a roubos e violações.

O problema enfrentado pelas organizações tem sido ainda mais exacerbado pela operação de forças de trabalho remotas, pela crescente lacuna de habilidades em segurança cibernética e o crescimento de dispositivos conectados e da Internet das Coisas (IoT), que são particularmente vulneráveis a ataques cibernéticos.

A atual pandemia COVID-19 também teve um grande impacto na segurança cibernética. Os golpes on-line aumentaram em mais de 400% em março de 2020 em comparação com os meses anteriores, de acordo com o escritório de advocacia internacional Reed Smith, enquanto a Google revelou que estava bloqueando mais de 18 milhões de e-mails de malware e phishing relacionados à COVID-19 todos os dias.

Estatísticas de segurança cibernética como essas são importantes para ajudar as pessoas e organizações a entender os desafios e riscos que enfrentam. Os insights de segurança cibernética também são vitais para entender erros comuns de segurança, como deixar os dados desprotegidos e usar senhas fracas, que tornam as organizações vulneráveis a violações. É importante que os usuários e líderes empresariais tomem nota das estatísticas de segurança cibernética, enquanto as organizações devem implementar processos de treinamento que criem conscientização, prevenção e melhores práticas em sua cultura.

Estatísticas que resumem o estado da segurança cibernética pelo mundo

As estatísticas de segurança cibernética abaixo oferecem uma visão sobre a ameaça crescente representada pelo crime cibernético, os principais riscos que as organizações enfrentam e o tamanho do setor de segurança cibernética. Vamos também explorar algumas das principais violações de dados, os tipos comuns de ataques cibernéticos e o nível de gastos envolvidos na proteção das organizações.

O tamanho da atividade de crime cibernético

  1. As violações de dados resultaram em 36 bilhões de registros expostos nos primeiros três trimestres de 2020, de acordo com a pesquisa da RiskBased Security. Apesar disso, o número de violações relatadas publicamente diminuiu 51% em comparação com a mesma época do ano passado.
  2. O uso de malware aumentou 358% em 2020 e o uso de ransomware aumentou 435% em comparação com o ano anterior, de acordo com um estudo da Deep Instinct. Somente em julho de 2020, houve um aumento de 653% nas atividades mal-intencionadas em comparação com o mesmo mês de 2019.
  3. Mais de 90% das organizações de saúde sofreram pelo menos uma violação de segurança cibernética nos últimos três anos, de acordo com o relatório de 2020 Healthcare Cybersecurity Market dos EUA.

Custo do crime cibernético

  1. O crime cibernético custa às organizações US$ 2,9 milhões a cada minuto e grandes empresas perdem US$ 25 por minuto como resultado de violações de dados, de acordo com a pesquisa da RiskIQ.
  2. De acordo com uma pesquisa da IBM, leva 280 dias para encontrar e conter o ataque cibernético médio, enquanto o ataque médio custa US$ 3,86 milhões.
  3. O mercado global de segurança cibernética será avaliado em US$ 403 bilhões até 2027, com uma taxa de crescimento anual composta (CAGR) de 12,5%, de acordo com a Brand Essence Research. A empresa afirma que o mercado de segurança cibernética valia US$ 176,5 bilhões em 2020.
  4. Os EUA têm os maiores custos de violação de dados do mundo, com o ataque médio custando US$ 8,6 milhões, de acordo com o Relatório de Custo da Violação de Dados da IBM.

Práticas inadequadas de segurança cibernética

A equipe da Digital Shadows Photon Research constatou que mais de 15 bilhões de credenciais de 100.000 violações de dados estavam disponíveis na dark web, das quais 5 bilhões eram exclusivas. Isso incluiu emparelhamentos de senha e nome de usuário para serviços de streaming de música, serviços bancários on-line e contas de redes sociais.

Riscos cibernéticos

  1. A IDC estima que haverá 55,7 bilhões de dispositivos conectados até 2025, dos quais 75% serão conectados à IoT. A IDC  também estima que os dispositivos de IoT gerarão 73,1 zettabytes de dados até 2025, em relação a apenas 18,3 zettabytes em 2019.
  2. Dados da Cisco estimam que ataques de negação de serviço distribuído (DDoS) crescerão para 15,4 milhões em 2023, mais do que o dobro dos 7,9 milhões em 2018.
  3. Os ataques DDoS se tornaram mais comuns em 2020, sendo que o relatório de Inteligência de Ameaças da NETSCOUT registrou 4,83 milhões de ataques no primeiro semestre do ano. Isso equivale a 26.000 ataques por dia e 18 por minuto.
  4. Mais de quatro quintos das violações de dados em 2020 (86%) tiveram motivação financeira, de acordo com o Relatório de investigações de violação de dados (DBIR) de 2020 da Verizon
  5. As ameaças de segurança contra sistemas de controle industrial (ICS) e tecnologia operacional (TO) mais do que triplicaram em 2020, de acordo com o relatório Year in Review da Dragos Inc.
  6. O insight da McKinsey constatou que 70% dos executivos de segurança acreditam que seu orçamento diminuirá em 2021, o que limitará e reduzirá seus gastos com ferramentas de conformidade, governança e risco.
  7. As organizações devem defender suas redes, sistemas e usuários contra várias ameaças importantes de segurança cibernética. Por exemplo, o DBIR 2020 da Verizon constatou que 70% das violações foram causadas por pessoas de fora, 45% envolveram hackers, 86% tiveram motivação financeira, 17% envolveram alguma forma de malware e 22% apresentaram phishing ou engenharia social.

As maiores violações de dados da história

Os principais eventos de hackers fizeram com que as organizações sofressem perdas dispendiosas de dados, detalhes de clientes, registros financeiros e informações pessoais.

  1. Um ataque contra o gigante da internet Yahoo! em 2013 resultou na perda de dados de mais de 3 bilhões de contas.
  2. A violação de dados da empresa hoteleira Marriott-Starwood resultou na perda ou comprometimento de informações pertencentes a mais de 500 milhões de consumidores.
  3. Uma grande violação de dados fez com que os detalhes de 412 milhões de usuários do FriendFinder fossem roubados em 2016, enquanto um hack do aplicativo MyFitnessPal da Under Armor em 2018 afetou 150 milhões de usuários.
  4. Cerca de 143 milhões de consumidores foram afetados por um ataque à Equifax em 2017, que acabou custando para a empresa mais de US$ 4 bilhões. A organização foi considerada responsável pela violação e multada em US$ 425 milhões pela Comissão Federal de Comércio.
  5. Um dos ataques mais prejudiciais da história foi o ataque de ransomware WannaCry, que apareceu pela primeira vez em 2017. O vírus infectou mais de 230.000 máquinas em 150 países, causando danos de pelo menos US$ 4 bilhões. 
  6. Os ataques cibernéticos patrocinados pelo estado representam uma grande ameaça para as organizações. Dados da Symantec constataram que 19 pessoas da China, 18 da Rússia, 11 iranianos e um norte-coreano foram indiciadas pelos Estados Unidos por atividades e espionagem patrocinadas pelo estado.

Como se proteger contra ataques cibernéticos

Há várias etapas rápidas que os usuários podem realizar para se protegerem da maré crescente de ameaças à segurança cibernética. Estas incluem:

  1. Usar senhas fortes: senhas e credenciais de login fracas são um dos motivos mais comuns para a ocorrência de um ataque cibernético. Os usuários devem garantir que suas senhas sejam as mais fortes possíveis e nunca sejam usadas para várias contas ou serviços. Usar um gerenciador de senhas pode ajudar as pessoas a usar senhas fortes sem precisar se lembrar delas.
  2. Garantir que os softwares estejam sempre atualizados: as vulnerabilidades em softwares são outro ponto fraco importante que leva a violações de dados. As organizações e os usuários precisam se certificar de que todo os softwares estejam configurados para serem atualizados automaticamente para evitar que as vulnerabilidades sejam expostas.
  3. Evitar clicar em links da web: links mal-intencionados são uma tática popular entre criminosos cibernéticos. Elimine o risco nunca clicando no link de um e-mail e acesse apenas sites confiáveis. 
  4. Usar uma VPN: redes privadas virtuais (VPNs) seguras, como a Fortinet FortiClient, permitem que os usuários ocultem seu endereço IP e naveguem pela Internet com uma conexão criptografada. Isso os protege de hackers e os ajuda a evitar os riscos descritos nas estatísticas de segurança cibernética listadas acima.

Não coloque a reputação de sua empresa em jogo! Obtenha um Relatório de análise de ameaças cibernéticas