50 estatísticas de segurança cibernética para 2021

Essas estatísticas de segurança cibernética fornecerão uma compreensão de onde o mundo dos negócios está em relação à segurança dos negócios.

A segurança cibernética evoluiu em apenas alguns anos para se tornar uma das – se não a – maior preocupação das PMEs.

Organizações grandes e pequenas estão sendo invadidas e invadidas com frequência cada vez maior e com sucesso alarmante.

Embora os ataques cibernéticos tenham aumentado nos últimos 10 anos, o início da pandemia de COVID acelerou o volume de ataques a níveis sem precedentes.

Nos primeiros cinco meses de 2020, o Internet Crime Complaint Center (IC3) recebeu tantas reclamações quanto em todo o ano de 2019.

Esse aumento ocorreu devido a vários fatores – principalmente, as forças de trabalho em ambientes remotos são mais comuns do que nunca; As SMBs em geral carecem de proteções adequadas; e os usuários finais muitas vezes não têm o conhecimento necessário para se defender.

Visão geral das estatísticas de segurança cibernética

O estado atual da segurança cibernética sugere várias ameaças contra as empresas que devem ser tratadas.

Algumas das maiores ameaças que as empresas enfrentam hoje são resultado de vários fatores diferentes.

Esses fatores geralmente surgem porque a escalada do que uma empresa precisa para proteger sua rede – à medida que os vetores de ataque de segurança cibernética se tornam mais predominantes e sofisticados, as soluções necessárias para combatê-los se somam e o talento necessário para operar essas soluções é mais importante do que nunca.

Tudo isso equivale a empresas modernas que precisam de uma ampla gama de ferramentas e soluções de segurança cibernética e uma equipe sólida de profissionais de segurança qualificados para usá-los - nenhum dos quais é barato para o SMB médio ou para empresas ainda maiores.

Devido aos custos necessários para acomodar esses requisitos modernos de segurança cibernética, muitas empresas lutam para fazer os investimentos necessários ou, pior ainda, não fazem nenhum investimento em elementos-chave de sua segurança de rede.

O resultado de tudo isso é que as pequenas e médias empresas nos EUA estão desprotegidas, carecendo de ferramentas e conhecimentos para se defender adequadamente em um momento em que os ataques cibernéticos correm o risco de causar falência total às vítimas afetadas.

Dê uma olhada nas seguintes estatísticas de segurança cibernética, pois abordamos estatísticas de sete áreas distintas de segurança cibernética para obter uma compreensão clara de como será o cenário de segurança dos negócios em 2021.

Estatísticas de segurança cibernética: violações de dados

1. As organizações que sofreram um ataque cibernético relatam serem vítimas de violações de dados em média 2,35 vezes por ano.

2. 56% dos Chief Information Security Officers (CISO) temem sofrer uma violação no próximo ano.

3. 79% das empresas que foram vítimas de um ataque cibernético dizem que os ataques estão mais sofisticados do que nunca.

4. Prevê-se que as violações de dados internos sejam responsáveis ​​por um terço de todos os incidentes de segurança cibernética, com muitas PMEs com controles de acesso e protocolos de autenticação fracos.

5. 75% das SMBs que operam na infraestrutura crítica dos EUA sofreram pelo menos uma violação em seu histórico.

6. As empresas gastam, em média, US$ 170.000 para resolver totalmente as violações de dados após serem atingidas.

7. O dano à reputação que as violações de dados causam às empresas é uma grande preocupação - 75% dizem que uma violação provocou uma visão negativa de sua organização, que 82% relatam se envolver com uma empresa de relações com investidores (RI) para superar problemas de reputação após a um ataque.

Post relacionado: As maiores violações de dados de 2021 e o que aprendemos com elas

Estatísticas de segurança cibernética: conscientização sobre segurança cibernética

8. O treinamento de segurança cibernética é implantado em quase 70% das organizações participantes.

9. Apenas 44% dos funcionários recebem treinamento de conscientização de segurança em SMBs.

10. 50% dos executivos c-suite veem a segurança cibernética como uma alta prioridade, enquanto apenas 26% dos funcionários sentem o mesmo – sugerindo a necessidade de as empresas assumirem a liderança na conscientização sobre segurança desde o topo.

11. O FBI informou que o phishing era a forma mais comum de crime cibernético, com os incidentes dobrando de 114.000 para 241.000 de 2019 a 2020.

12. 41% dos funcionários que trabalhavam remotamente para suas empresas não receberam nenhum tipo de treinamento de conscientização de segurança.

13. 79% dos funcionários se envolvem em comportamentos de risco.

14. O erro humano é o maior motivo para violações de dados internos, com 84% das empresas sendo vítimas de um incidente de segurança de dados causado por um erro.

15. 34% dos entrevistados em uma pesquisa da Thycotic indicaram que enviaram um documento de trabalho para um computador pessoal devido a um mau funcionamento do dispositivo de trabalho.

16. A conscientização sobre segurança foi classificada em 10º lugar nas prioridades da empresa para investimentos em segurança cibernética, com 22% das empresas citando-a como foco de gastos em 2021 e 2022.

17. 29% ainda não implementaram o treinamento obrigatório de conscientização de segurança para os funcionários ou não têm planos de fazê-lo.

Estatísticas de segurança cibernética: Ransomware

18. O cibercrime com motivação financeira, incluindo ransomware, é uma preocupação predominante, com 79% dos entrevistados descrevendo o impacto potencial como crítico ou catastrófico.

19. 56% dos tomadores de decisão de TI dizem que um ataque de ransomware em seus negócios é “provável” ou “muito provável” no próximo ano.

20. As seguradoras de segurança cibernética tiveram um aumento de 336% nos sinistros de 2019 a 2020.

21. 14% de todas as violações globais são causadas por ransomware.

22. Os Estados Unidos são de longe o país mais visado por ransomware, constituindo 54,9% do total de vítimas no mundo.

23. Os cinco setores mais visados ​​pelo ransomware no último ano são manufatura (311 ataques), serviços financeiros (136), transporte (84), tecnologia (73), jurídico e recursos humanos (71).

24. Ransomware durante o primeiro semestre de 2021 teve um aumento de 151% em relação ao mesmo período de 2020.

Estatísticas de segurança cibernética: contratação

25. No período entre 2013 e 2021, as vagas de segurança cibernética não preenchidas cresceram 350% de um milhão de vagas para 3,5 milhões.

26. Dos candidatos que se candidatam a cargos de segurança cibernética, menos de um em cada quatro está qualificado para a função.

27. De acordo com o Bureau of Labor Statistics dos EUA, o emprego de analistas de segurança da informação deve crescer 33% de 2020 a 2030, muito mais rápido do que a média e entre as profissões que mais crescem no país.

28. Contratar um especialista interno dedicado em segurança cibernética é caro, com salários que variam mais de US$ 80.000 para um único funcionário interno.

29. Quase 90% dos executivos de negócios atualmente usam ou planejam usar serviços gerenciados para suas necessidades de segurança cibernética.

Estatísticas de segurança cibernética: conformidade

30. 33% das empresas relatam a necessidade de contratar mais funcionários para gerenciar a adesão aos padrões e regulamentos de conformidade.

31. 70% dos entrevistados em uma pesquisa de tecnologia afirmam que seus negócios já investiram em ferramentas e soluções para gerenciar a conformidade de TI.

32. 84% das empresas planejam manter ou aumentar seus orçamentos para riscos de TI e gerenciamento de conformidade.

33. Estima-se que 61% das organizações sofreram uma violação relacionada à conformidade, como o roubo de dados confidenciais, em violação das leis de privacidade.

34. Dos riscos monitorados como resultado da pandemia de COVID, a “cultura de conformidade” é citada como a vulnerabilidade mais importante, à frente da saúde e segurança dos funcionários, privacidade de dados e segurança cibernética e segurança da informação.

35. 40% das empresas não realizam uma avaliação de risco anual para seus padrões de conformidade.

36. Apesar disso, 74% das organizações acreditam ter progredido em suas práticas de gestão de risco nos últimos três anos.

Estatísticas de segurança cibernética: setor

37. 71% das organizações dizem que seu orçamento de segurança aumentou em 2021.

38. 30% das PMEs aumentaram seus orçamentos de segurança cibernética em 2021 em pelo menos 6%.

39. 50% das empresas agora têm uma política de “incorporar” segurança cibernética e privacidade em sua tomada de decisão e planejamento.

40. Praticamente todas as PMEs (96%) dizem que mudarão suas estratégias de segurança cibernética devido ao COVID-19.

41. Três quartos (76%) das empresas dizem que o número de ataques que enfrentaram aumentou no ano passado.

42. Quando as organizações trabalham com provedores de serviços de segurança gerenciados, suas principais prioridades são testes de vulnerabilidade (62%), treinamento de segurança (51%) e simulação de violação/ataque (46%).

43. Espera-se que o mercado da indústria de segurança cibernética como um todo cresça a uma taxa de crescimento anual composta (CAGR) de 11% entre 2021 e 2028 — de US$ 167 bilhões a US$ 372 bilhões.

Estatísticas de segurança cibernética: maiores vetores de ataque

44. Os aplicativos de terceiros são a maior causa de ataques cibernéticos para SMBs (14,4%), seguidos por ransomware (14,3%), tecnologia de segurança desatualizada (14%), fraquezas do processo (14%) e vulnerabilidades do sistema operacional (8%).

45. As cargas de trabalho na nuvem são cada vez mais citadas como uma vulnerabilidade chave para as empresas, com 15% das empresas afirmando que suas cargas de trabalho são o ponto de violação mais vulnerável em sua empresa.

46. ​​Além disso, a Internet das Coisas (IoT) e os provedores de serviços em nuvem lideram a lista de vetores de ameaças “prováveis”, com 33% das empresas notando esses dois vetores como um perigo para sua rede.

47. 78% das empresas que sofreram um ataque cibernético dizem que os ataques aumentaram como resultado das condições de trabalho remoto de seus funcionários.

48. 70% das empresas relatam um aumento nos ataques de phishing em sua organização desde o início da pandemia.

49. 57% das organizações consideram muito provável um ataque aos serviços de nuvem que usam e 59% dizem que o impacto de tal ataque em seus negócios seria “negativo” ou “muito negativo”.

50. 61% das empresas dizem que precisam abordar a segurança de uma maneira diferente porque as superfícies de ataque se expandiram e estão em maior risco.

51. 63% dos tomadores de decisão afirmam que precisam de maior visibilidade sobre dados e aplicativos para evitar ataques.

Se essas estatísticas de segurança cibernética fizeram você pensar na segurança de sua própria organização, mas não sabe por onde começar, considere fazer uma auditoria de risco feita pela Impact. Entre em contato hoje para dar o pontapé inicial para garantir o seu futuro.