67 Estatísticas de Cibersegurança para Destacar Tendências Fascinantes em 2023

Ataques cibernéticos roubam dados e custam milhões de dólares em penalidades às vítimas. Eles podem até devastar a reputação de uma organização. Protocolos e práticas de cibersegurança ajudam as empresas a defender informações sensíveis contra esse tipo de ataque.

As empresas precisam proteger seus dados contra acessos não autorizados, tanto de dentro quanto de fora da empresa. Uma cibersegurança forte reduz a possibilidade de que um ataque cibernético possa afetar as operações corporativas e impede que hackers acessem dados eletrônicos armazenados em sites, redes ou dispositivos.

Software de criptografia é uma boa ferramenta para empresas que tentam ocultar dados sensíveis e impedir que criminosos os explorem. Vamos explorar algumas das últimas tendências em cibersegurança e aprender mais sobre como as organizações as enfrentam.

Tipos de estatísticas de cibersegurança

Gestão de cibersegurança refere-se aos esforços estratégicos de proteção de recursos de informação de uma organização. Foca em como as empresas protegem seus sistemas de computador com ferramentas de segurança e soluções de TI. Descubra as tendências mais recentes em cibersegurança que estão atualmente influenciando o setor de TI através dessas estatísticas.

• De acordo com a Cybersecurity Ventures, entre 2021 e 2025, os gastos com produtos e serviços de cibersegurança subirão para US$ 1,75 trilhão devido a um aumento no cibercrime e nas táticas para prevenir ataques.
• Em agosto de 2021, o Google prometeu investir US$ 10 bilhões até 2025 para melhorar a cibersegurança. Este financiamento se concentrará no desenvolvimento de programas de confiança zero, segurança de código aberto e na cadeia de suprimentos de software.
• O Comitê de Apropriações da Câmara dos EUA divulgou projetos de lei de financiamento em junho de 2022, incluindo US$ 15,6 bilhões para esforços federais de cibersegurança.

• O custo do cibercrime representa 1% do produto interno bruto (PIB) global.
• Um ataque de malware geralmente custa a uma empresa mais de US$ 2,5 milhões, sem contar o tempo necessário para detê-lo.
• Em 2021, o ransomware foi 57 vezes mais prejudicial do que em 2015.
• O custo de lidar com uma violação de dados aumentou de US$ 3,86 milhões para US$ 4,24 milhões em 2021, o maior custo médio geral na história de 17 anos do relatório.
• Procedimentos de segurança de confiança zero reduziram o custo de violações de dados em US$ 1,76 milhão em 2021.
• Em média, as empresas relataram 130 falhas de segurança por organização a cada ano.
• Anualmente, crimes cibernéticos afetam 71,1 milhões de pessoas em todo o mundo.
• Quando o trabalho remoto contribuiu para uma violação, descobriu-se que o custo médio para gerenciá-la foi US$ 1,07 milhão maior do que quando o trabalho remoto não era um fator.
• O mercado de serviços gerenciados para proteção contra ameaças persistentes avançadas (APT) dominará a indústria globalmente e gerará quase US$ 11 milhões em receita.
• O mercado de proteção APT na região Ásia-Pacífico teve vendas de mais de US$ 1,1 milhão em 2019 e projeta-se que alcance aproximadamente US$ 5,3 milhões em receita até 2027.

Estatísticas de ataques cibernéticos

Embora ataques cibernéticos estejam aumentando, a maioria das empresas acredita que não possui os recursos necessários para enfrentar os perigos. A maioria dos usuários continua a exibir comportamentos de risco e carece de educação adequada.

Leia este resumo das principais estatísticas de 2023 para ter uma ideia justa do perigo a ser conhecido.

• As violações relacionadas a ransomware aumentaram 41% em relação a 2022, e levou 49 dias a mais do que o normal para encontrá-las e detê-las.
• Em caso de violação de dados, 56% dos americanos não sabem o que fazer.
• De acordo com 75% dos entrevistados, as causas mais frequentes de incidentes de segurança são roubo de credenciais, ransomware, negação de serviço distribuída (DDoS) e equipamentos perdidos ou roubados.

• Desde o início da guerra Rússia-Ucrânia em fevereiro de 2022, a ameaça de ataques cibernéticos cresceu 16% globalmente.
• Ameaças de vazamento de dados exfiltrados estão presentes em 86% das situações de ransomware.
• Hackers realizam um ataque a cada três segundos, ou 26.000 vezes por dia.
• O pagamento médio de ransomware subiu para US$ 570.000 em 2021, um aumento de 82% em relação ao ano anterior.
• Um aumento de 50% no tráfego global da internet é atribuído a lockdowns e trabalho remoto, criando novas oportunidades para cibercriminosos.

Tendências em despesas relacionadas à cibersegurança

A cibersegurança é uma área em evolução. O cenário de ameaças continua mudando com novos ataques surgindo frequentemente. As organizações devem planejar seus orçamentos e recursos de cibersegurança para lidar com o cenário de ameaças em constante mudança. Veja essas tendências para ver como o orçamento da sua empresa se compara aos recursos reais necessários para combater o cibercrime.

• Em 2021, 47% das organizações pretendiam aumentar seus gastos com cibersegurança.
• As ações necessárias para resolver problemas de segurança foram "difíceis e caras", de acordo com mais de 30% dos CEOs.
• Os gastos com cibersegurança são defensivos em vez de inovadores, com 77% indo para risco e conformidade em vez de oportunidade. As duas principais explicações são minimização de risco (citado por 42% dos entrevistados) e obrigações de conformidade ou regulatórias (citado por 18%).
• Apenas 5% ou menos do orçamento médio de cibersegurança é gasto em iniciativas inovadoras.

• Mais da metade das organizações (53%) alocam mais dinheiro para operações do que para cibersegurança.
• Menos de um quarto de 43% dos orçamentos de cibersegurança são alocados para projetos de capital e investimentos de longo prazo.
• Os custos globais de danos por ransomware excederam US$ 20 bilhões em 2021.
• Em 2021, US$ 1,86 bilhão foi perdido devido a contas de e-mail pessoais e comerciais comprometidas.
• O resgate típico exigido por empresas de médio porte é de US$ 170.404.

Estatísticas de segurança de dispositivos e plataformas

Ataques cibernéticos há muito tempo têm como alvo computadores de mesa e laptops. Mais recentemente, muitos novos vetores de ataque estão surgindo em a internet das coisas (IoT) e outros dispositivos. Verifique novamente dispositivos e plataformas que são um alvo comum para atores de ameaças.

• Plataformas móveis são usadas para 70% das fraudes online.
• Em média, 82 aplicativos móveis maliciosos são encontrados a cada dia; eles causam 20% dos hacks.

• Cerca de metade dos jogadores americanos (51%) são corajosos o suficiente para acreditar que suas contas de jogos nunca serão hackeadas, e quase três quartos (73%) dizem que nunca cairiam em um golpe de jogos.
• 62% dos jogadores americanos dizem estar preocupados com a segurança futura de seus jogos.
• 15% dos ataques IoT envolveram câmeras conectadas, enquanto 75% envolveram roteadores infectados.
• Dispositivos IoT podem ser atacados em apenas cinco minutos.
• A maneira como dispositivos IoT coletam informações sobre pessoas e seus comportamentos é considerada "assustadora" por 63% das pessoas.
• 53% das pessoas não confiam que dispositivos IoT protejam sua privacidade ou tratem suas informações com respeito.
• 28% daqueles sem dispositivos inteligentes disseram que não obteriam um devido a problemas de segurança.
• 11% dos consumidores desativaram suas contas de redes sociais para proteger sua privacidade online.
• 34% dos adultos americanos acreditam que as empresas de redes sociais são completamente incapazes de proteger suas informações pessoais.
• Cada instituição experimenta uma média de cerca de 30 tentativas de tomada de conta de redes sociais corporativas anualmente.

Tendências em ameaças de segurança para indústrias

Incidentes recentes de cibercrime mostram que os golpistas não estão apenas atrás de dados de usuários. Eles também estão danificando hospitais, oleodutos, plantas de processamento de carne e centros de abastecimento de água. Danos corporais podem resultar desses ataques.

• Programas de cibersegurança são relatados como "totalmente funcionais" em 16% das organizações de saúde.
• 25% das organizações de saúde admitem que não criptografam dados de pacientes ao usar a nuvem pública.
• Em 2016, 88% de todos os ataques de ransomware em empresas dos EUA tiveram como alvo o setor de saúde.

• A maioria (58%) das vítimas de ataques de malware são pequenas empresas.
• 79% dos Diretores de Segurança da Informação (CISOs) de bancos afirmam que os atores de ameaças estão usando ataques mais complicados.
• 31% das instituições financeiras relataram um aumento em fraudes envolvendo empréstimos de capital próprio.
• De acordo com 79% dos bancos, as fraudes avançaram e agora usam ataques de engenharia social altamente direcionados.
• A migração lateral está envolvida em 70% dos crimes cibernéticos contra instituições financeiras.
• Um aumento de 47% em fraudes de transferência bancária foi relatado.
• Mais do que qualquer outro setor, bancos e outras instituições financeiras são o alvo de 25% de todos os ataques de malware.
• O setor de educação ocupa a última posição em prontidão para cibersegurança entre 17 grandes empresas.
• 43% dos estudantes já experimentaram violações de dados relacionadas a materiais de exames e dissertações.
• Ataques de engenharia social foram responsáveis por 41% dos incidentes e violações de cibersegurança no ensino superior.

Estatísticas de empregos em cibersegurança

TI e cibersegurança são duas linhas de trabalho diferentes; embora compartilhem terreno comum ocasionalmente, seu foco é distinto. Profissionais de cibersegurança estão mais focados em definir e implementar padrões de segurança para proteger informações digitais. Vamos explorar as oportunidades de crescimento na indústria de cibersegurança através de uma lente estatística.

• A cibersegurança emprega menos de 2% de todo o pessoal de TI nas empresas.
• 55% das empresas pesquisadas disseram que consideraram oferecer treinamento aos funcionários para fortalecer seu programa de cibersegurança.
• Um engenheiro de segurança ganha, em média, US$ 88.000 por ano nos EUA, enquanto ganha £52.500 (US$ 72.000) por ano no Reino Unido.
• Mais de 60% das empresas acham que os candidatos disponíveis para cibersegurança são desqualificados.
• Devido às leis de GDPR, a demanda por oficiais de proteção de dados aumentou em mais de 700%.
• 3 títulos de trabalho mais procurados por empresas dos EUA em 2021 foram analista de cibersegurança, gerente de cibersegurança e consultor de cibersegurança.
• De 2013 a 2021, as vagas abertas para segurança na web aumentaram 350%.
• Até 2031, o BLS projeta que a demanda terá crescido quase 35%, adicionando 56.500 novos empregos.
• Profissionais de cibersegurança ganharam, em média, US$ 113.270 anualmente em 2021, 5% a mais do que no ano anterior.
• Em uma pesquisa realizada em 2021, 60% das organizações disseram ter dificuldades em manter pessoal de cibersegurança talentoso.
• A falta de trabalhadores qualificados em cibersegurança em todo o mundo resultou em mais de 1,8 milhão de vagas abertas em 2022.

Melhore sua postura (de segurança)

Atores de ameaças estão procurando vulnerabilidades que possam explorar. Quanto mais pontos fracos você tiver, mais fácil será para os atacantes tirarem vantagem indevida. Fortaleça suas defesas e implemente patches regularmente para evitar enfrentar danos à reputação ou perdas financeiras.

Use essas estatísticas para identificar tendências e treinar funcionários sobre software de segurança relevante. Mantenha suas estratégias atualizadas para se proteger contra o cibercrime.

Saiba mais sobre as diferentes ferramentas de software de segurança que você pode usar para manter uma postura de segurança robusta.