RELATÓRIO DA PESQUISA

Resumo

Resumo

  • No Nono Estudo Anual sobre o Custo do Crime Cibernético, a Accenture e o Instituto Ponemon analisaram os mais recentes custos do crime cibernético a fim de ajudar líderes a direcionar melhor os recursos e os investimentos em segurança.
  • Os ataques cibernéticos estão evoluindo em termos do que almejam, de como impactam as organizações e da mudança nos métodos de ataque.
  • Este ano, quantificamos o custo crescente do crime cibernético por meio da análise das tendências de atividades maliciosas ao longo do tempo.
  • Também revelamos como o aumento da proteção da segurança cibernética pode alavancar valor econômico ao reduzir o custo de crimes cibernéticos e abrir novas oportunidades de receita.

Num cenário digital em constante mudança, é essencial acompanhar continuamente o impacto das tendências cibernéticas. Descobrimos que os ataques cibernéticos estão mudando devido a:

  • Alvos em evolução: O roubo de informações é a consequência mais cara do crime cibernético e também a que mais cresce. Mas dados não são os únicos alvos. Sistemas essenciais, como controles industriais, estão sendo hackeados numa perigosa tendência para causar rupturas e destruir.
  • Impacto em evolução: Apesar de dados continuarem sendo um alvo, nem sempre o roubo é o desfecho. Uma nova onda de ataques cibernéticos não mais simplesmente copia informações, mas também as destrói - ou até mesmo as altera numa tentativa de gerar desconfiança. Atacar a integridade de dados - ou melhor, impedir a sua toxinfecção - é o próximo campo de batalha.
  • Técnicas em evolução: Os criminosos cibernéticos estão adaptando seus métodos de ataque. Eles focam no elemento humano - o elo mais fraco na proteção cibernética - através do aumento de ransomware e phishing e de ataques de engenharia social como um caminho de entrada. Uma evolução interessante é quando Estados-nação e seus grupos de ataque associados usam esses tipos de técnicas para atacar empresas comerciais. Estão sendo realizadas tentativas de categorizar os ataques provenientes dessas fontes como "atos de guerra" no intuito de limitar acordos de seguradoras de segurança cibernética.

Ataques centrados em pessoas são os que mais cresceram

VER INFOGRÁFICO INTEIRO

À medida que o crime cibernético evolui, os líderes de empresas se deparam com um cenário de crescente ameaça de Estados-nação mal intencionados, ataques indiretos à cadeia de suprimento e ameaças relacionadas a informações. As organizações estão introduzindo novas tecnologias para promover inovação e crescimento mais rapidamente do que elas podem ser protegidas. As pessoas são cada vez mais visadas como o elo mais fraco da proteção cibernética.

Agora em sua nona edição anual, o relatório Cost of Cybercrime Study combina pesquisas realizadas em 11 países e 16 setores econômicos. Entrevistamos 2.647 líderes seniores de 355 empresas e aproveitamos a experiência e o conhecimento dos profissionais da Accenture Security para avaliar o impacto econômico dos ataques cibernéticos.

Nossa pesquisa revelou que o crime cibernético está crescendo, leva mais tempo para ser solucionado e está cada vez mais caro para as organizações. Mas também descobrimos que com a melhoria da proteção da segurança cibernética, os custos dos crimes cibernéticos podem ser reduzidos, e oportunidades de novas receitas podem ser aproveitadas. Os destaques da nossa pesquisa mostram:

  • O cenário de ameaça crescente e a inovação em novos negócios estão levando a um aumento dos ataques cibernéticos - o número médio de violações de segurança no ano passado cresceu 11%, de 130 para 145.
  • As organizações estão gastando mais do que nunca para lidar com os custos e as consequências de ataques mais sofisticados - o custo médio do crime cibernético para uma organização cresceu US$ 1,4 milhão, chegando a US$ 13 milhões.
  • Reforçar a proteção da segurança cibernética pode reduzir o custo do crime cibernético e gerar novas oportunidades de receita - calculamos um valor total em risco de US$ 5,2 trilhões globalmente nos próximos cinco anos.
  • Ao priorizar tecnologias que melhoram a proteção da segurança cibernética, as organizações podem reduzir as consequências do crime cibernético e gerar valor econômico futuro, visto que maiores níveis de confiança dos consumidores estimulam mais negócios.

Três passos para impulsionar valor com segurança cibernética

  1. Priorizar a proteção contra ataques centrados em pessoas: Combater ameaças internas ainda é um dos maiores desafios devido ao aumento de ataques de phishing e ransomware, além de insiders maliciosos.
  2. Investir para limitar a perda de informações e a disrupção dos negócios: Já é a consequência mais cara dos ataques cibernéticos e uma preocupação crescente por trás das novas regulamentações de privacidade, tais como GDPR e CCPA.
  3. Focar em tecnologias que reduzem custos crescentes: Usar automação, analytics avançados e inteligência de segurança para gerenciar o custo crescente para descobrir ataques, que é o maior componente dos gastos.

145

Número médio de violações de segurança em 2019

+11%

Aumento nas violações de segurança desde o ano passado

67%

Aumento nas violações de segurança nos últimos cinco anos

$5,2T

As organizações poderiam se beneficiar de US$ 5,2 trilhões em receitas futuras nos próximos cinco anos

Sobre os autores

Kelly Bissell

Senior Global Managing Director – Accenture Security

Ryan M. LaSalle

Managing Director – Accenture Security América do Norte

Paolo Dal Cin

Managing Director, Lead – Accenture Security Europa e América Latina

MAIS SOBRE ESTE TEMA

Empresas Ciber-Resilientes

Quatro perguntas sobre segurança cibernética que todo CEO deve fazer

Empresas Ciber-Resilientes

NERC CIP protege centros de controle

Empresas Ciber-Resilientes

Segurança cibernética: NERC CIP protege cadeias de suprimento

CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter Continue informado com nossa newsletter
SUBSCREVA