Num cenário digital em constante mudança, é essencial acompanhar continuamente o impacto das tendências cibernéticas. Descobrimos que os ataques cibernéticos estão mudando devido a:
- Alvos em evolução: O roubo de informações é a consequência mais cara do crime cibernético e também a que mais cresce. Mas dados não são os únicos alvos. Sistemas essenciais, como controles industriais, estão sendo hackeados numa perigosa tendência para causar rupturas e destruir.
- Impacto em evolução: Apesar de dados continuarem sendo um alvo, nem sempre o roubo é o desfecho. Uma nova onda de ataques cibernéticos não mais simplesmente copia informações, mas também as destrói - ou até mesmo as altera numa tentativa de gerar desconfiança. Atacar a integridade de dados - ou melhor, impedir a sua toxinfecção - é o próximo campo de batalha.
- Técnicas em evolução: Os criminosos cibernéticos estão adaptando seus métodos de ataque. Eles focam no elemento humano - o elo mais fraco na proteção cibernética - através do aumento de ransomware e phishing e de ataques de engenharia social como um caminho de entrada. Uma evolução interessante é quando Estados-nação e seus grupos de ataque associados usam esses tipos de técnicas para atacar empresas comerciais. Estão sendo realizadas tentativas de categorizar os ataques provenientes dessas fontes como "atos de guerra" no intuito de limitar acordos de seguradoras de segurança cibernética.
Ataques centrados em pessoas são os que mais cresceram
VER INFOGRÁFICO INTEIRO
À medida que o crime cibernético evolui, os líderes de empresas se deparam com um cenário de crescente ameaça de Estados-nação mal intencionados, ataques indiretos à cadeia de suprimento e ameaças relacionadas a informações. As organizações estão introduzindo novas tecnologias para promover inovação e crescimento mais rapidamente do que elas podem ser protegidas. As pessoas são cada vez mais visadas como o elo mais fraco da proteção cibernética.
Agora em sua nona edição anual, o relatório Cost of Cybercrime Study combina pesquisas realizadas em 11 países e 16 setores econômicos. Entrevistamos 2.647 líderes seniores de 355 empresas e aproveitamos a experiência e o conhecimento dos profissionais da Accenture Security para avaliar o impacto econômico dos ataques cibernéticos.
Nossa pesquisa revelou que o crime cibernético está crescendo, leva mais tempo para ser solucionado e está cada vez mais caro para as organizações. Mas também descobrimos que com a melhoria da proteção da segurança cibernética, os custos dos crimes cibernéticos podem ser reduzidos, e oportunidades de novas receitas podem ser aproveitadas. Os destaques da nossa pesquisa mostram:
- O cenário de ameaça crescente e a inovação em novos negócios estão levando a um aumento dos ataques cibernéticos - o número médio de violações de segurança no ano passado cresceu 11%, de 130 para 145.
- As organizações estão gastando mais do que nunca para lidar com os custos e as consequências de ataques mais sofisticados - o custo médio do crime cibernético para uma organização cresceu US$ 1,4 milhão, chegando a US$ 13 milhões.
- Reforçar a proteção da segurança cibernética pode reduzir o custo do crime cibernético e gerar novas oportunidades de receita - calculamos um valor total em risco de US$ 5,2 trilhões globalmente nos próximos cinco anos.
- Ao priorizar tecnologias que melhoram a proteção da segurança cibernética, as organizações podem reduzir as consequências do crime cibernético e gerar valor econômico futuro, visto que maiores níveis de confiança dos consumidores estimulam mais negócios.
Três passos para impulsionar valor com segurança cibernética
- Priorizar a proteção contra ataques centrados em pessoas: Combater ameaças internas ainda é um dos maiores desafios devido ao aumento de ataques de phishing e ransomware, além de insiders maliciosos.
- Investir para limitar a perda de informações e a disrupção dos negócios: Já é a consequência mais cara dos ataques cibernéticos e uma preocupação crescente por trás das novas regulamentações de privacidade, tais como GDPR e CCPA.
- Focar em tecnologias que reduzem custos crescentes: Usar automação, analytics avançados e inteligência de segurança para gerenciar o custo crescente para descobrir ataques, que é o maior componente dos gastos.