Relatório de ameaças de dados de 2023 da Thales revela aumento de ataques de ransomware e erro humano como a principal causa de violações de dados na nuvem
16 de maio de 202348% dos profissionais de TI informaram um aumento nos ataques de ransomware, sendo que 22% das organizações sofreram um ataque de ransomware nos últimos 12 meses
51% das empresas não possuem um plano formal de combate a ransomware
Daqueles que sofreram recentemente uma violação de dados na nuvem, 55% dos entrevistados identificaram o erro humano como a principal causa
A Thales disponibilizou, desde 18 de abril de 2023, a publicação do Relatório de ameaças de dados de 2023 da Thales, seu informe anual sobre as mais recentes ameaças de segurança de dados, tendências e tópicos emergentes com base em uma pesquisa com quase 3 mil profissionais dos campos de TI e segurança em 18 países.
Apesar das tensões econômicas e geopolíticas que surgiram em 2022, as empresas continuaram investindo em suas operações e em sua transformação digital.
As organizações equilibram riscos de segurança e privacidade com oportunidades abertas por novas tecnologias e modelos de negócios.
O Relatório Global de Ameaças de Dados da Thales de 2023, realizado com quase 3.000 entrevistados em 18 países, em funções que vão desde líderes executivos seniores a profissionais individuais, ilustra como influenciadores e tomadores de decisão gerenciam esse equilíbrio; considera suas atitudes, percepções, realidades e expectativas para os próximos anos; analisa os influenciadores e tomadores de decisão que conduzem as políticas e práticas de segurança corporativa; e destaca as mudanças ao longo do tempo.
O informe deste ano observou um aumento nos ataques de ransomware e aumento dos riscos para dados confidenciais na nuvem.
Quase metade (47%) dos profissionais de TI entrevistados acredita que as ameaças à segurança estão incrementando em volume ou gravidade, com 48% relatando um aumento nos ataques de ransomware.
Mais de um terço (37%) sofreu uma violação de dados nos últimos 12 meses, incluindo 22% relatando que sua organização foi vítima de um ataque de ransomware.
Os entrevistados identificaram seus ativos de nuvem como os maiores alvos de ataques cibernéticos. Mais de um quarto (28%) disse que os aplicativos SaaS e o armazenamento baseado em nuvem foram os maiores alvos, seguidos pelos aplicativos hospedados em nuvem (26%) e pelo gerenciamento de infraestrutura em nuvem (25%).
O aumento na exploração e ataques na nuvem se deve diretamente ao aumento nas cargas de trabalho para a nuvem, já que 75% dos entrevistados disseram que 40% dos dados armazenados na nuvem agora são classificados como confidenciais, em comparação com 49% dos entrevistados em 2022.
Esses são apenas alguns dos principais insights do Relatório de ameaças de dados de 2023 da Thales, realizado pela 451 Research, que pesquisou organizações dos setores público e privado. Ele revelou ainda como as empresas estão respondendo e planejando suas estratégias e práticas de segurança de dados diante de um cenário de ameaças em constante mudança e o progresso que estão fazendo para lidar com as ameaças.
Erro humano e o impacto do ransomware
Um erro humano simples, uma configuração incorreta ou outros erros podem levar acidentalmente a violações – e os entrevistados identificaram isso como a principal causa de violações de dados na nuvem. Para as organizações que sofreram uma violação de dados nos últimos 12 meses, a configuração incorreta ou o erro humano foi a principal causa identificada por 55% dos entrevistados.
Em seguida, foram mencionadas a exploração de uma vulnerabilidade conhecida (21%) e de uma vulnerabilidade de dia zero/anteriormente desconhecida (13%).
O relatório conclui que o gerenciamento de identidade e acesso (IAM) é a melhor defesa, com 28% dos entrevistados a referindo como a ferramenta mais eficaz para mitigar esses riscos.
Enquanto isso, a gravidade dos ataques de ransomware parece estar diminuindo, com 35% dos entrevistados em 2023 informando que o ransomware teve um impacto significativo em comparação com 44% dos entrevistados que relataram níveis semelhantes de impacto em 2022.
Os gastos também estão indo na direção certa, com 61% citando que mudariam ou adicionariam um orçamento para ferramentas de ransomware para evitar ataques futuros – acima dos 57% em 2022 –, embora as respostas organizacionais ao ransomware permanecem inconsistentes.
Apenas 49% das empresas relataram ter um plano formal de combate a ransomware, enquanto 67% ainda informam perda de dados por ataques de ransomware.
Enfrentando os desafios da soberania digital
A soberania digital é cada vez mais importante para as equipes de privacidade e segurança de dados. No geral, o relatório constatou que a soberania de dados continua sendo um desafio de curto e longo prazo para as empresas. 83% expressaram preocupação com a soberania de dados e 55% concordaram que a privacidade e a conformidade dos dados na nuvem se tornaram mais difíceis, provavelmente devido ao surgimento de requisitos em torno da soberania digital.
As ameaças emergentes de computadores quânticos que podem atacar esquemas de criptografia clássicos também são motivo de preocupação para as organizações.
O relatório descobriu que o princípio “Colher agora, descriptografar depois” (Harvest Now, Decrypt Later – HNDL) e a futura descriptografia de rede foram as maiores preocupações de segurança da computação quântica, com 62% e 55% respectivamente.
Embora a criptografia pós-quântica (PQC) tenha surgido como uma disciplina para combater essas ameaças, o informe descobriu que 62% das organizações têm cinco ou mais sistemas de gerenciamento de chaves, apresentando um desafio para a PQC e a agilidade criptográfica.
Sebastien Cano, vice-presidente sênior de atividades de Proteção para Nuvem e Licenciamento da Thales, comentou:
“As empresas continuam lidando com um cenário de ameaças sérias. Nossas conclusões indicam que um bom progresso está sendo feito em certas áreas, incluindo a adoção de MFA e o aumento do uso de criptografia de dados. No entanto, ainda existem muitas lacunas de segurança em relação à visibilidade dos dados. Em um mundo cada vez mais voltado para a nuvem, as organizações devem manter um melhor controle sobre seus dados para que possam atender suas partes interessadas com maior segurança e confiança. À medida que as normas de proteção e soberania de dados no mundo todo ficam mais rígidos, as equipes de segurança precisarão de muito mais confiança para proteger onde seus dados estão sendo armazenados e como eles estão se movendo e sendo usados”.
Sobre o Relatório global de ameaças de dados de 2023 da Thales
O Relatório global de ameaças de dados de 2023 da Thales foi baseado em uma pesquisa global da 451 Research encomendada pela Thales com cerca de 3 mil executivos com responsabilidade ou influência sobre TI e segurança de dados.
Os entrevistados eram de 18 países: Austrália, Brasil, Canadá, França, Alemanha, Hong Kong, Índia, Itália, Japão, México, Holanda, Nova Zelândia, Singapura, Coreia do Sul, Suécia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. As organizações representaram uma variedade de setores, com ênfase principal em saúde, serviços financeiros, comércio varejista, tecnologia e governo federal.
Os cargos variam de altos executivos, incluindo diretor executivo, diretor financeiro, diretor de dados, diretor de segurança da informação, cientista-chefe de dados e diretor de risco, a vice-presidente e vice-presidente sênior, administrador de TI, analista de segurança, engenheiro de segurança e administrador de sistemas.
Os entrevistados representaram uma grande variedade de portes organizacionais, com a maioria variando de 500 a 10 mil funcionários. A pesquisa foi realizada nos meses de novembro e dezembro de 2022.
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas, investindo em inovações digitais e tecnologias complexas – conectividade, big data, inteligência artificial, cibersegurança e computação quântica – para o desenvolvimento da sociedade e construção de um futuro melhor.
O Grupo fornece soluções para empresas, organizações e governos nas áreas de defesa, aeronáutica, aeroespacial e identidade digital e segurança. São serviços e produtos que os ajudam a cumprir a sua missão, considerando o papel das pessoas como força motriz por trás de todas as decisões. A Thales tem mais de 77 mil funcionários em 68 países. Em 2022 o Grupo gerou vendas de € 17,6 bilhões.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas em três domínios: Defesa e Segurança, Aeronáutica e Espaço e Identidade Digital e Segurança. Desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro.
O Grupo investe perto de 4 mil milhões de euros por ano em Investigação e Desenvolvimento, particularmente em áreas-chave como tecnologias quânticas, Edge computing, 6G e cibersegurança.
A Thales tem 77 mil funcionários em 68 países. Em 2022, o Grupo gerou vendas de 17,6 mil milhões de euros.
Leia outros artigos da Thales aqui no Crypto ID!
Acompanhe o Crypto ID para conhecer as melhores soluções sobre e CIAM – Gerenciamento de Acesso à Identidade do Cliente, IAM – Gerenciamento de Identidade e Acesso, IGA – Administração de Governança de Identidade, PAM – Gerenciamento de Acesso de Privilégios, Proteção De Dados e Governança e RPA – Automação Robótica de Processos. Acesse nossa coluna sobre Identidade e Acesso aqui!I
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.