8 estatísticas preocupantes de segurança cibernética que você precisa saber em 2024

Publicados: 2024-02-26

O ano de 2023 foi repleto de ataques cibernéticos, violações de dados e outras atividades criminosas online dirigidas a empresas e consumidores. Infelizmente, não há razão para acreditar que 2024 será diferente. Agora, mais do que nunca, as empresas têm de estar alerta para se defenderem contra as mais recentes ameaças à segurança cibernética.

De acordo com o relatório Impact of Technology on the Workplace da Tech.co, os funcionários são o ponto fraco quando se trata de segurança empresarial, com ataques de phishing e erros de funcionários entre as principais causas de violações de dados em 2023.

Apesar destas tendências preocupantes, o relatório concluiu que a grande maioria das empresas não utiliza ferramentas essenciais de cibersegurança. Neste artigo, examinaremos as estatísticas de segurança cibernética necessárias para 2024, incluindo mais descobertas originais da Tech.co.

Quer aprender ainda mais? Você baixa nosso relatório completo gratuitamente e lê-o quando quiser.

As principais estatísticas de segurança cibernética que você deve conhecer em 2024

  • Os ataques de phishing foram o principal motivo de violações de dados em 2023
  • 11% dos líderes empresariais não têm certeza se sua empresa sofreu uma violação de dados em 2023
  • 40% acreditam que as ameaças cibernéticas “afetarão fortemente” o desempenho de suas organizações em 2024
  • 59% dos entrevistados revelaram que não estão usando VPN
  • 66% dos entrevistados relataram não usar gerenciadores de senhas
  • Quase um quinto (19,5%) das empresas estão agora usando IA para segurança cibernética

Todas as estatísticas são provenientes do Relatório de Impacto da Tecnologia no Local de Trabalho 2024 da Tech.co.

Baixe o relatório completo

No restante desta página, que gira em torno das estatísticas extraídas do nosso relatório, cobrimos:

  • Tendências de violação de dados
  • Impacto da segurança cibernética no desempenho da empresa
  • VPNs e gerenciadores de senhas
  • Estatísticas de resposta a violação de dados
  • Como prevenir ataques cibernéticos

Tendências de violação de dados para 2024

Aqui, examinaremos algumas das principais estatísticas de segurança cibernética que coletamos dos dados de nossa pesquisa, especificamente no que diz respeito à prevalência de violações de dados.

1. Os ataques de phishing foram o principal motivo de violações de dados em 2023 (Tech.co, 2024)

De acordo com os líderes empresariais que disseram à Tech.co que sua empresa havia sofrido uma violação de dados em 2023, 23% disseram que a culpa era de um ataque de phishing , enquanto 12% atribuíram a culpa a erros dos funcionários, como o envio de informações para o endereço de e-mail errado. . Outros 22% determinaram que a origem era um vírus de computador , como um ransomware.

Os números para opções como esta – que envolvem algum envolvimento humano – foram significativamente maiores do que fontes como Wifi não seguro (8%) e Ameaças Persistentes Avançadas (9%). Isto sugere que as empresas devem tratar a formação e a educação dos funcionários como algo fundamental para a sua estratégia de cibersegurança, tal como o é o software.

fontes de violações de dados do relatório anual tech.co

2. 11% das empresas “não tinham certeza” se sua organização sofreu uma violação de dados em 2023 (Tech.co, 2024)

Uma das estatísticas de segurança cibernética mais preocupantes do relatório anual da Tech.co é que mais de 1 em cada 10 líderes empresariais (11%) não tinha certeza se havia sofrido uma violação de dados em 2023.

Portanto, é necessária melhor visibilidade para aqueles que ocupam posições de liderança. A recuperação de violação de dados e a limitação de danos geralmente exigem uma abordagem prática , por isso é estranho ver que uma proporção significativa de executivos não está informada.

3. A maioria das empresas não sofreu violação de dados em 2023 (Tech.co, 2024)

Uma rara surpresa agradável das nossas descobertas é que 78% das empresas que responderam à nossa pesquisa não sofreram violação de dados em 2023.

Embora as violações de dados sejam uma ameaça comum e sempre presente para qualquer empresa que armazene informações confidenciais sobre seus funcionários e clientes on-line, se você implementar as etapas corretas para protegê-las, reduzirá bastante o risco de se tornar um alvo.

Dito isto, o facto de 22% das empresas terem sofrido uma violação é bastante alarmante. Isso significa que as chances de sua organização sofrer uma violação são de quase 1 em 4 , destacando ainda mais a importância de ter uma estratégia robusta de segurança cibernética completa com as ferramentas certas.

4. As violações de dados são mais comuns em empresas com mais de 25 funcionários (Tech.co, 2024)

Curiosamente, quando você emprega seu 25º funcionário, sua chance de ser afetado por uma violação de dados quase triplica, enquanto empresas com mais de 50 pessoas em sua folha de pagamento têm ainda mais probabilidade de serem comprometidas por cibercriminosos.

gráfico de violação de dados tech.co

Impacto da segurança cibernética no desempenho da empresa

5. As ameaças à segurança cibernética podem “afetar fortemente” o desempenho das empresas em 2024 (Tech.co, 2024)

40% dos líderes empresariais acreditam que as ameaças à segurança cibernética irão “afetar fortemente” o desempenho das suas organizações este ano. Este valor foi superior à percentagem de empresas que afirmaram que o 5G (36%) e a tecnologia de colaboração remota (38%) iriam “afetar fortemente” os seus negócios.

Além disso, quase um terço (28%) dos entrevistados com quem falámos disseram que isso teria um impacto moderado nas suas operações comerciais em 2024, enquanto apenas 13% pensavam que o impacto seria “muito baixo”.

VPNs e gerenciadores de senhas

Juntamente com algumas perguntas sobre violações de dados, também fizemos algumas perguntas às empresas que participaram da nossa pesquisa sobre as ferramentas de segurança cibernética que estão usando. De acordo com a IBM, o custo médio de uma violação de dados em 2023 foi de 4,45 milhões de dólares, por isso é fundamental que empresas de todas as dimensões invistam no software de segurança cibernética necessário para proteger as suas redes.

6. A maioria dos entrevistados não usa VPNs ou gerenciadores de senhas (Tech.co, 2024)

Você achava que todas as empresas usavam VPNs seguras ? Bem, pense novamente: 59% dos entrevistados em nossa pesquisa Impacto da Tecnologia no Local de Trabalho de 2024 disseram que não usam VPN .

Isto é particularmente preocupante quando lido juntamente com o fato de que 15% das violações de dados que os entrevistados nos contaram tiveram origem em redes Wi-Fi inseguras (8%) ou dados supostamente criptografados sendo interceptados (7%) – dois riscos que as VPNs ajudam a mitigar graças à sua tecnologia ultra -Serviços seguros e recursos de mascaramento de IP.

Da mesma forma, quase dois terços (66%) dos entrevistados disseram não usar gerenciadores de senhas . Isto pode indicar que uma sociedade sem palavras-passe – onde as chaves de acesso dominam supremamente – poderá ser inaugurada mais rapidamente do que pensamos.

7. Quase um quinto das empresas utiliza IA para segurança cibernética (Tech.co, 2024)

Os gerenciadores de senhas e VPNs poderiam ser simplesmente muito antigos? Embora as taxas de utilização entre o nosso grupo de entrevistados tenham sido surpreendentemente baixas, 19,5% disseram que estavam a usar inteligência artificial como parte da sua estratégia de segurança cibernética.

A segurança cibernética foi um caso de uso mais popular para a IA do que a análise financeira e jurídica, ambas amplamente discutidas em 2023 no contexto das funções com maior risco de serem incluídas na inteligência artificial .

Resposta à violação de dados

8. Mais de um quarto dos líderes empresariais não se sentem confiantes na capacidade da sua empresa de defender e responder a violações de dados (Tech.co, 2024)

Mais de um em cada dez profissionais de liderança sênior com quem conversamos não está confiante na capacidade de sua organização de defender e responder a uma violação de dados (11%), enquanto outros 15% disseram que “não têm certeza” se sua empresa conseguiria resistir a uma violação de dados. ataque cibernético deste tipo.

Isso representa um total preocupante de 26% de empresas com muito trabalho a fazer para se atualizarem no novo ano.

percentagem de empresas que sentem que podem defender e responder a um ataque cibernético

Como prevenir ataques cibernéticos

Embora a atualização das estatísticas de segurança cibernética possa despertar a atenção, a prevenção de ataques cibernéticos depende de duas linhas de ação: em primeiro lugar, garantir que você tenha instalado o software de segurança cibernética correto e, em segundo lugar, garantir que sua equipe receba treinamento suficiente em segurança cibernética para que possam reconhecer ataques maliciosos. correspondência, como e-mails de phishing , e compreender as razões pelas quais medidas e processos específicos devem ser seguidos.

Por exemplo, nenhuma empresa deveria operar on-line sem um firewall e, para muitos, uma VPN empresarial como a NordLayer será uma das melhores maneiras de garantir que o acesso remoto aos recursos da sua empresa seja confiável. O software antivírus com proteção contra ransomware incluída também deve ser uma consideração importante para as empresas.

Mas tudo isso será em vão se os funcionários da sua empresa não conseguirem reconhecer um e-mail de phishing de aparência suspeita e entregarem as credenciais de autenticação a um hacker. E, se eles reutilizarem esse nome de usuário e senha em seus aplicativos de trabalho, não há como saber quanto acesso isso poderia abrir uma intrusão – senhas básicas são notoriamente fáceis de quebrar .

Portanto, além de investir em software de segurança cibernética confiável, o treinamento extensivo em segurança cibernética, bem como a aplicação rigorosa da política de segurança cibernética da empresa, é igualmente crucial para manter sua empresa segura. Manter-se atualizado com as últimas notícias sobre segurança cibernética e atualizações de produtos também é altamente recomendável.