22 de novembro de 2024

Relatório da Thales revela que uma em cada cinco empresas pagou ou pagaria para resgatar dados roubados por hackers


Por Dino Publicado 13/04/2022
Ouvir: 00:00

Uma nova pesquisa da Thales revela que o malware, o ransomware e o phishing continuam atormentando as organizações do mundo todo. Uma em cada cinco empresas sofreu um ataque de ransomware no ano passado e 43% delas tiveram impacto significativo nas suas operações.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20220323005022/pt/

©Thales

©Thales

Visto pela primeira vez no final dos anos 1980, com o PC Cyborg Virus, a frequência e o impacto dos ataques de ransomware se aceleraram devido ao aumento do uso de criptomoedas – o método de pagamento preferido dos ataques ransomware. O Relatório de Ameaças de Dados de 2022 da Thales, realizado pela 451 Research, parte da S&P Global Market Intelligence, incluindo mais de 2,7 mil tomadores de decisão de TI do mundo inteiro, mostra que um quinto (22%) das organizações admitiram que já pagaram ou pagariam um resgate por seus dados. Ainda assim, 41% dos entrevistados disseram não ter planos para mais investimentos em segurança, mesmo com maiores impactos de ransomware.

Além disso, menos da metade dos entrevistados (48%) tem um plano formal contra o ransomware. O setor de cuidados de saúde é o mais preparado, com um plano formal contra ransomware estipulado em 57%; o mercado de energia é o menos planejado, com 44% das respostas da pesquisa. Ambas as áreas sofreram violações significativas nos últimos 12 meses.

A visibilidade dos dados é um desafio

À medida em que mais empresas adotam estratégias “multicloud” e o trabalho híbrido continua sendo a norma, os líderes de TI seguem sendo desafiados pela disseminação de dados em suas organizações e têm mais dificuldade em localizar todas as informações. Pouco mais da metade (56%) dos profissionais ouvidos na pesquisa estavam muito confiantes ou tinham conhecimento completo de onde seus dados estavam sendo armazenados, contra 64% do ano anterior1, e apenas um quarto (25%) afirmou que era capaz de classificar todos seus dados.

Ameaças e desafios de conformidade

Ao longo de 2021, os incidentes de segurança permaneceram altos, com quase um terço (29%) das empresas sofrendo uma violação nos últimos 12 meses. Além disso, quase metade (43%) dos líderes de TI admitiu não ter superado uma auditoria de conformidade.

Os profissionais ouvidos classificaram malware (56%), ransomware (53%) e phishing (40%) como a principal fonte de ataques de segurança. A gestão desses riscos é um desafio contínuo, com quase metade (45%) dos líderes de TI reportando um aumento no volume, gravidade e/ou escopo dos ataques cibernéticos nos últimos 12 meses.

A nuvem está aumentando a complexidade e o risco

A adoção da nuvem está aumentando com mais de um terço (34%) dos entrevistados afirmando que usaram mais de 50 aplicativos de software como serviço (SaaS) e 16% usaram mais de 100 aplicativos. No entanto, 51% dos líderes de TI concordaram que é mais complexo gerenciar os regulamentos de privacidade e proteção de dados em um ambiente de nuvem do que em redes locais, dentro de sua organização, contra 46% no ano passado.

O Relatório de Ameaças de Dados de 2022 da Thales também revelou um impulso significativo entre as empresas para armazenar dados na nuvem, com 32% dos entrevistados admitindo que cerca de metadei de suas cargas de trabalho e dados residem em nuvens externas e um quarto (23%) reportando mais de 60%. No entanto, 44% informaram que sofreram uma violação ou não superaram uma auditoria em seus ambientes de nuvem.

Além disso, o uso de criptografia para proteger dados confidenciais é baixo, com apenas metade dos entrevistados (50%) revelando que mais de 40% de seus dados confidenciais foram criptografados e um quinto (22%) afirmando mais de 60%. Isso representa um risco contínuo significativo para as empresas.

Preocupações com o trabalho remoto

Outro ano inteiro de trabalho remoto demonstrou que navegar com riscos de segurança está se mostrando um desafio significativo para as empresas. A maioria delas (79%) ainda está preocupada com as ameaças que representam o trabalho remoto, mas apenas metade dos líderes de TI (55%) relatou ter implementado a autenticação multifator (MFA) – um número que se mantém inalterado em relação ao ano passado².

Ameaças no horizonte

No entanto, o relatório também mostrou que os líderes de TI têm uma diversidade significativa de prioridades de gastos em tecnologia, o que sugere que eles têm inúmeras preocupações ao lidar com ambientes de ameaças complexas. Um quarto (26%) afirmou que amplos conjuntos de ferramentas de segurança na nuvem são a maior prioridade de gastos no futuro. Além disso, um número semelhante de profissionais (25%) afirmou que estava priorizando o gerenciamento de chaves, sendo o Zero Trust3 uma estratégia importante para 23%.

Os entrevistados também estão cada vez mais conscientes dos desafios no horizonte. Mirando o futuro, quando solicitados a identificar ameaças de segurança da computação quântica, 52% disseram estar preocupados com a “descriptografia amanhã dos dados de hoje”, uma preocupação que provavelmente será intensificada pela crescente complexidade dos ambientes de nuvem.

Sebastien Cano, vice-presidente sênior de atividades de Proteção para Nuvem e Licenciamento da Thales, comentou: “À medida em que a pandemia continua afetando nossos negócios e vidas pessoais, qualquer expectativa de ‘retorno’ às condições préviasàpandemia, do ponto de vista de tecnologia, desapareceu. Embora as equipes no mundo inteiro continuem enfrentando desafios para proteger seus dados, nossas descobertas indicam que as empresas precisam de ações urgentes para desenvolver estratégias de segurança cibernética mais robustas. A superfície de ataque e os desafios de gerenciamento de ativos só devem aumentar daqui para frente, por isso é vital que as empresas implementem uma estratégia de segurança robusta baseada em descoberta, proteção e controle”.

Sobre o Relatório Global de Ameaças de Dados de 2022 da Thales

O Relatório Global de Ameaças de Dados de 2022 da Thales foi baseado em uma pesquisa global da 451 Research encomendada pela Thales a mais de 2,7 mil executivos com responsabilidade ou influência sobre TI e segurança de dados. Os entrevistados eram de 17 países: Austrália, Brasil, Canadá, França, Alemanha, Hong Kong, Índia, Japão, México, Holanda, Nova Zelândia, Cingapura, Coreia do Sul, Suécia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. As organizações representaram uma variedade de setores, com ênfase principal em saúde, serviços financeiros, comércio varejista, tecnologia e governo federal. Os cargos variam de altos executivos, incluindo diretor executivo, diretor financeiro, diretor de dados, diretor de segurança da informação, cientista-chefe de dados e diretor de risco, a vice-presidente e vice-presidente sênior, administrador de TI, analista de segurança, engenheiro de segurança e administrador de sistemas. Os entrevistados representaram uma grande variedade de portes organizacionais, com a maioria variando de 500 a 10 mil funcionários.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em alta tecnologia que investe em inovações digitais e tecnologias essenciais – conectividade, big data, inteligência artificial, cibersegurança e computação quântica – para construir um futuro em que todos possamos confiar e que é vital para o desenvolvimento de nossa sociedade. A empresa oferece soluções, serviços e produtos que ajudam seus clientes – empresas, organizações e nações – a superar seus desafios nos mercados de defesa, aeronáutica, aeroespacial, transporte e identidade digital e segurança, tendo sempre pessoasàfrente do processo de tomada de decisão.

Com 81 mil funcionários em 68 países, o Grupo gerou vendas de € 16,2 bilhões em 2021.

ACESSE

Grupo Thales

Segurança

1 Comparado com os dados do Relatório de Ameaças de Dados de 2021 da Thales, realizado de janeiro a fevereiro de 2021.

2 Comparado com os dados do Relatório de Ameaças de Dados de 2021 da Thales, realizado de janeiro a fevereiro de 2021.

3 “Zero Trust” é uma abordagem estratégica de segurança cibernética que protege uma organização, eliminando a confiança implícita e validando continuamente todas as etapas de uma interação digital.

i Os entrevistados selecionados entre 41% e 60% de suas cargas de trabalho e dados residem em nuvens externas

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

ASSESSORIA DE IMPRENSA

Thales, Relações com os meios de comunicação

Segurança

Marion Bonnet

[email protected]

Fonte: BUSINESS WIRE