A segurança cibernética é um tópico comum entre consumidores e empresas.
À medida que continuamos a passar mais tempo de nossas vidas no mundo digital, todos procuramos maneiras de manter a segurança de nós mesmos e de nossos dados. Infelizmente, enquanto a transformação digital abre inúmeras oportunidades para melhor comunicação, inovação e produtividade, ela também abre caminho para novas formas de ataques à segurança cibernética.
O esforço consistente para proteger o ambiente digital tem impulsionado um mercado de segurança cibernética cada vez maior. Em 2028, os especialistas prevêem que a indústria será vale cerca de US $ 372.04 bilhão. O espaço já estava em um valor de cerca de $ 179.96 bilhões no final de 2021.
Essas estatísticas de segurança cibernética dirão tudo o que você precisa saber sobre o cenário.
Principais estatísticas de cibersegurança - escolhas do editor
- O tamanho do mercado de segurança cibernética está crescendo cerca de 10.9% CAGR em todo o mundo
- A pandemia de 2020 causou um aumento significativo no crime cibernético e no phishing.
- O setor de saúde é o setor mais caro para violações de dados, com dados perdidos causando cerca de US $ 7.18 milhões em perdas durante 2020.
- Pode levar até 280 dias para que uma violação de segurança cibernética seja descoberta e contida.
- Cerca de 95% das violações de segurança cibernética são resultado de erros humanos
Estatísticas de cibersegurança: o estado da cibersegurança
1. Em 2020, o gasto total com segurança foi de US $ 123 bilhões
O Gartner descobriu que responder aos problemas de segurança é um dos maiores desafios enfrentados pelas empresas em 2020. O gasto médio geral com segurança em 2020 ficou em torno de US $ 123 bilhões, com muitas organizações investindo em coisas como verificação automatizada de segurança e sistemas inteligentes.
2. O número de violações de dados aumentou até 2020
Em 2020, o RiskBased Security descobriu que as violações de dados expuseram cerca de 36 bilhões de registros, apenas no primeiro semestre do ano. Isso é o dobro do número de registros expostos ao longo de todo o ano de 2019. O estudo também constatou que cerca de 43.6% das empresas que relataram violações de dados em 2020 omitiram o número de registros expostos, indicando um maior grau de perda.
3. A maioria das violações de segurança são causadas por humanos
Freqüentemente presumimos que a tecnologia ruim é a causa dos problemas de segurança cibernética, mas cerca de 95% das violações de segurança na verdade vêm de erro humano, de acordo com as soluções da Cybint. O melhor primeiro passo para qualquer estratégia de segurança pode, portanto, ser o treinamento adequado das equipes para permanecerem seguras.
4. Questões de crimes cibernéticos podem ser responsáveis por cerca de US $ 5.2 trilhões em perdas
A Accenture descobriu que nos anos de 2019 a 2024, o total de perdas sofridas por crimes cibernéticos pode chegar a cerca de US $ 5.2 trilhões. Notavelmente, a Accenture também descobriu que o malware é atualmente o tipo de ataque que mais custa para ser superado. O preço de lidar com malware aumentou 11%, enquanto o custo de ataques internos mal-intencionados de dentro da empresa aumentou 15%.
5. 497 registros de dados por segundo foram roubados ou perdidos em média em 2019
Um estudo da Iomart revelou que cerca de 479 registros de dados foram roubados ou perdidos a cada segundo durante 2019. Isso representa cerca de $ 71,823 perdidos por segundo, ou uma média de $ 6,205,479,452 perdidos por dia, de acordo com o cálculo do valor da informação da empresa.
Uma violação de dados também pode fazer com que uma empresa perca valor em termos de ações e reputação. A empresa média experimentaria uma queda de valor de cerca de 7.27% após um problema de crime cibernético. Isso pode levar a perdas de milhões para empresas maiores.
6. Os serviços de segurança representaram 50% dos orçamentos de segurança cibernética em 2020
A análise do Gartner sobre os gastos com segurança da informação em 2019 revelou que o investimento mundial em serviços de segurança está aumentando. Em 2020, cerca de 50% dos gastos com problemas cibernéticos foram dedicados a serviços de segurança projetados para ajudar as empresas a superar vulnerabilidades comuns.
7. O componente mais caro de um ataque cibernético é a perda de informações
O estudo da Accenture sobre o custo do crime cibernético de 2019 descobriu que o componente mais caro de qualquer problema de segurança cibernética é a perda de informações, equivalente a cerca de US $ 5.9 milhões. O relatório também descobriu que os ataques baseados em pessoas estão aumentando mais atualmente, com o malware aumentando 11% e os ataques baseados na Web observando um aumento de 13%.
Estatísticas de crime cibernético: preparação
8. 64% dos americanos não têm ideia do que fazer em caso de violação
Varonis descobriu que a maioria dos cidadãos americanos não sabe o que fazer se for atingida por uma violação de dados. Cerca de 64% disseram que não saberiam o que fazer se os dados fossem roubados, e outros 64% nunca verificaram se foram vítimas de um ataque.
9. Leva em média 280 dias para encontrar e conter uma violação de dados
De acordo com o instituto Ponemon, leva até 280 dias em média para as empresas encontrarem a fonte de uma violação de dados após um problema de segurança cibernética. O número de dias em média pode variar dependendo do setor. Por exemplo, os funcionários de varejo costumam encontrar a fonte de uma violação em 197 dias.
10. As empresas deixam um grande número de arquivos confidenciais abertos para os funcionários
A equipe da Varonis descobriu que o funcionário médio tem acesso a cerca de 11 milhões de arquivos no trabalho. Cerca de 17% de todos os arquivos confidenciais também estão acessíveis a todos os funcionários e 15% das empresas deixam mais de um milhão de arquivos disponíveis para qualquer membro da equipe. Pior ainda, o mesmo estudo da Varonis descobriu que 60% das empresas têm mais de 500 contas com senhas que não expiram.
11. Vulnerabilidades estão por toda parte
A Verizon observa que cerca de 93% de todos os malwares chegam aos nossos computadores por e-mail, e o phishing é atualmente a forma número um de ataque de engenharia social. Phishing é responsável por cerca de 80% de todos os incidentes relatados hoje. Claro, existem muitas outras fontes de vulnerabilidade para as quais as empresas de hoje não estão preparadas. Cerca de 11,000 problemas exploráveis são listados pelo Banco de dados CVE hoje, e 34% não tinham patches disponíveis no final de 2019.
12. 18% das SMBs ainda listam a segurança como sua prioridade mais baixa
Apesar de um número crescente de ataques à segurança cibernética, cerca de 18% das SMBs em 2019 disseram que consideram o investimento e a proteção em segurança cibernética sua prioridade mais baixa. Outros 66% dos entrevistados disseram que consideram um ataque cibernético um problema improvável para seus negócios, embora 67% das SMBs tenham sido atingidas por um ataque em 2019.
Estatísticas de segurança cibernética: tendências do crime cibernético
13. Malware é o ataque de cibercrime mais comum
Estudos mostram que a forma mais comum de cibercrime em 2020 foi malware (34%), seguido de perto por phishing (25%) e acesso não autorizado a informações pessoais específicas (20%). O relatório também descobriu que os números de previdência social estão sendo roubados em uma taxa crescente, com violações aumentando em 500% entre 2016 e 2019.
14. Saúde, TI, Finanças e Administração Pública são os principais alvos para violações de dados
Em 2020, a pandemia fez com que os serviços de saúde ocupassem o primeiro lugar como o setor mais alvo de crimes cibernéticos e ataques. 341 notificações foram relatadas durante o terceiro trimestre de 3 na área de saúde, seguidas por 2020 em Informação, 306 em finanças e seguros e 274 na administração pública.
15. O pagamento médio de ransomware aumentou 33% em 2020
O custo do ransomware no crime cibernético está aumentando, principalmente após a pandemia. De acordo com a Fintech News, o Coronavirus levou a um aumento de 238% nos ataques a bancos. Além do mais, o ransomware ataca 148% em março, com o preço médio de um pagamento de ransomware aumentando 33% em 2020 para US $ 111,605.
16. As detecções de ransomware são mais dominantes em países com altos níveis de conexões de internet
Quanto mais conectado estiver um país, maior será a probabilidade de ele enfrentar ataques de ransomware. Os EUA são o líder atual em ataques de ransomware, respondendo por 18.2% de todas as violações em todo o mundo. A Symantec também descobriu um rápido aumento no número de variantes de ransomware que aparecem a cada mês.
17. Em 2023, haverá uma média de 15.4 milhões de ataques DDoS em todo o mundo
O relatório anual da Cisco para a Internet de 2018 a 2023 observa que os ataques DDoS estão se tornando cada vez mais comuns no mundo digital. O relatório indica que haverá cerca de 15.4 milhões de ataques DDoS acontecendo em todo o mundo até 2023. A Cisco também acredita que novos riscos surgirão na forma de 5G, dispositivos em rede e hotspots Wi-Fi públicos. Ano após ano, o número de ataques DDoS aumentou cerca de 39%.
Cibersegurança e a pandemia de 2020
18. Desde que a pandemia começou em 2020, os relatórios de crimes cibernéticos aumentaram 300%
Trabalhando juntos em um relatório sobre crimes cibernéticos, o Google e o FBI Internet Crime Complaint Center revelaram um grande aumento nos ataques desde o início da pandemia. O número de reclamações aumentou de cerca de 1000 questões por dia, para entre 3,000 e 4,000 na pandemia. O Google também relatou um grande aumento nos ataques de phishing relacionados ao COVID-19.
19. Incidentes de segurança cibernética aumentaram em quase todos os setores
De acordo com a Verizon, em 2020 houve cerca de 157,525 relatórios de incidentes coletados e 108.069 violações. Mais de 100,000 das violações relatadas envolveram credenciais comprometidas de dados em nuvem de usuários individuais e detalhes de contas bancárias. O aumento mais significativo de incidentes parece ter acontecido na indústria de acomodação, seguido por administração, agricultura, construção, educação, entretenimento, finanças e saúde.
20. Os americanos perderam $ 97.39 milhões em golpes de verificação de estímulo
Muitos dos principais problemas com a segurança cibernética que surgiram com a pandemia vieram de criminosos que se aproveitavam de pessoas vulneráveis durante os bloqueios. Golpes de compras online foram particularmente comuns, com 23,296 casos em agosto de 2020. No entanto, os americanos também perderam cerca de US $ 97.39 milhões para golpes de cheque de estímulo COVID-19 durante 2020 também.
21. O trabalho remoto aumentou o custo das violações de dados
A pesquisa da IBM sobre cibersegurança global e violações de dados descobriu que o custo de uma violação de dados aumentou com a chegada do trabalho remoto. Em média, o custo para uma empresa por uma única violação de dados pode variar em torno de US $ 137,000. Isso pode ter algo a ver com as descobertas de outros estudos de pandemia. Por exemplo, 47% dos funcionários citou a distração como o principal motivo para cair em golpes de phishing em casa.
22. Trabalhadores remotos causaram violações de segurança em 20% das organizações
Pesquisas sobre os riscos de segurança cibernética do trabalho remoto indicam que trabalhadores híbridos e à distância podem representar um problema significativo para as equipes. Cerca de 20% das empresas afirmam lidar com questões de segurança em decorrência de atividades de trabalho remotas. 24% disseram que tiveram que pagar para lidar com um ataque de malware ou violação de segurança cibernética após ordens de bloqueio, e 18% admitiram que a segurança cibernética não era uma prioridade para seus funcionários remotos.
Estatísticas de cibersegurança por setor e porte da empresa
23. A saúde é uma área de foco para o crime cibernético
Embora todas as empresas de qualquer setor possam enfrentar a ameaça de criminosos cibernéticos, a saúde está particularmente em risco. Durante 2020, as violações de saúde por mês aceleraram a uma taxa incrível. De acordo com o jornal HIPAA, cerca de 95 violações de 500 ou mais registros foram registradas durante setembro, um aumento de 156.75% em relação a agosto.
24. O custo médio de uma violação de dados de serviços financeiros é de US $ 5.85 milhões
O custo médio de uma violação de dados em serviços financeiros é de cerca de US $ 5.84 milhões. Em 2020, os serviços financeiros também apresentaram o menor tempo médio para identificar e conter problemas de dados, no entanto. A empresa média desse setor leva cerca de 233 dias para detectar e conter um problema. Infelizmente, ainda existem muitos fatores de risco. Por exemplo, 64% das empresas de serviços financeiros têm mais de 1000 arquivos confidenciais abertos para acesso de qualquer funcionário.
25. Organizações menores ainda estão em risco
Muitas empresas acreditam que são apenas as grandes marcas visadas por criminosos em eventos de segurança cibernética. No entanto, as empresas menores têm a maior taxa de e-mail malicioso direcionado (phishing), de acordo com a Symantec. Cerca de 1 em cada 323 e-mails são maliciosos.
26. 50% das grandes empresas estão gastando mais de US $ 1 milhão anualmente em segurança
As empresas maiores também estão lidando com níveis significativos de risco. Cerca de 50% das grandes empresas com mais de 10,000 funcionários gastam mais de US $ 1 milhão por ano em segurança. A Cisco também descobriu que cerca de 43% desses funcionários gastavam entre US $ 250,000 e US $ 999,999 por ano.
27. Os EUA lidam com os maiores custos de violação de dados do mundo
Um relatório da IBM sobre violações de dados causadas por problemas de segurança cibernética descobriu que os EUA são o país mais caro para violações de dados. As empresas americanas gastam cerca de US $ 8.46 milhões em média para responder a violações de dados. A segunda região mais cara foi o Oriente Médio, com cerca de US $ 6.52 milhões. De todas as indústrias nos EUA com custos de violação de dados a serem considerados, a saúde era a que mais provavelmente geraria resultados caros.
Compreendendo as estatísticas do crime cibernético
O crime cibernético sempre será uma preocupação central para as empresas no mundo digital. À medida que as empresas contam cada vez mais com o acesso à tecnologia certa para inovação e crescimento, o potencial para problemas de cibercrime continua a aumentar. Estar ciente dos números pode significar que você pode tomar decisões melhores sobre sua estratégia de proteção cibernética.
Deseja saber mais?
- Melhor Software Antivírus
- Melhores serviços de VPN
- A lista definitiva de estatísticas VPN
- A lista definitiva de estatísticas de trabalho remoto
