O cenário de ameaças digitais continua vasto e crescente, sendo que 93% das empresas relatam um aumento na quantidade de ataques, com malware, ransomware e phishing sendo as categorias de maior crescimento. É o que aponta o “Data Threat Report 2024” elaborado pela Thales, líder global em alta tecnologia. A pesquisa que virou relatório oferece insights sobre novas tecnologias, suas implicações de segurança e o impacto organizacional para o sucesso no futuro. O documento analisa as tendências globais das ameaças de dados e os controles subjacentes, regulamentações, riscos e tecnologias emergentes que precisam ser abordados.
O estudo contou com a participação de 2.961 entrevistados realizado em novembro e dezembro de 2023 por meio de pesquisa na web destinada a profissionais de segurança e gestão de TI de 18 países e 37 setores, que explora suas experiências, desafios, estratégias e resultados de segurança de dados. O material ainda contém um recorte com foco na América Latina (Brasil e México) com a participação de 211 entrevistados em 36 indústrias.
Com base no relatório divulgado este ano, Roman Baudrit, Vice-Presidente de Vendas de Proteção de Dados da Thales para a América Latina, respondeu sete dúvidas que possam existir em relação ao Data Threat Report LATAM 2024:
1 – O Data Thread Report apontou um aumento ou diminuição de empresas que sofreram violação de segurança digital em relação ao último levantamento?
A proporção de organizações que já foram violadas permanece alta (49% Global e 50% LATAM). No entanto, a percentagem que sofreu violação recente diminuiu. Globalmente, esse número caiu de 24% em 2021 para 15% em 2024. No cenário LATAM, o histórico recente de violações diminuiu de 29% em 2021 para 16% em 2024, uma diferença de 13%.
2 – Houve um aumento nos ataques ransomware em relação ao ano passado?
Sim. Os ataques de ransomware são cada vez mais comuns, representando 28% na pesquisa global e 29% nos dados LATAM de entrevistados que sofreram pelo menos um ataque, números acima dos 22% Global e 21% LATAM em relação ao ano passado.
3 – Qual é a principal causa de violação de dados na nuvem?
Os fatores humanos permanecem como uma das principais causas de violações de dados na nuvem. De acordo com o relatório, o erro humano foi a principal causa de violações, com 31% no mundo e 38% na América Latina entre todas as violações.
4 – Como está o cenário atual dos ataques digitais?
Assim como no resto do mundo, o cenário de ataques na América Latina permanece vasto e crescente. Contudo, em alguns aspectos, as organizações da América Latina estão se saindo melhor do que os outros países. Nove em cada dez entrevistados na América Latina disseram ter vivenciado aumento nos ataques, representando um valor de 89% ao todo, sendo que os resultados globais mostram um resultado 4% menor na comparação.
5- Quais são os tipos de ameaças em crescimento mais rápido na América Latina?
Os três tipos de ameaças são malware, phishing e ransomware. Enquanto isso, a causa mais comuns dessas violações de dados na nuvem foram os erros humanos, representando o valor de 38% dos entrevistados. Quando examinamos a causa raiz dos ataques dos invasores, o erro humano foi classificado como a principal causa raiz para todos os tipos de entrevistados, exceto para hacktivismo e incidentes, que foram aqueles causados por vulnerabilidades conhecidas e exploradas imprudentemente por meio de ações humanas. Esse erro é a receita exata que os invasores que usam phishing procuram explorar.
6- O que o DTR relata sobre a preocupação das empresas em relação aos ransomware?
Os participantes da pesquisa relatam que o ransomware continua sendo um grande desafio. Nos últimos três anos, menos de 50% dos participantes globais de todas as empresas relataram ter um plano formal para combater ransomware. Em comparação, apenas 21% dos entrevistados LATAM possuem o mesmo sistema. No geral, apenas 12% LATAM disseram que no caso de um ataque ransomware, eles pagaram ou pagariam o resgate. A resposta a violação está sendo cada vez mais liderada por equipes jurídicas que interagem com as autoridades policiais.
7- Quais as principais preocupações dos entrevistados em relação a segurança de tecnologias emergentes?
A pesquisa DTR perguntou aos entrevistados quais eram suas quatro principais fontes de preocupações com a segurança entre as tecnologias emergentes, incluindo nuvem e DevSecOps, IA, IAM da força de trabalho, IoT/5G, PQC e soberania digital. Em relação a América Latina, as respostas mais dadas foram nuvem e DevSecOps com 72%, seguido por identidade do cliente com 67%, logo depois vem soberania digital com 62% e IA, que recebeu 57% das menções, respectivamente.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializada em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Cibersegurança e Identidade Digital. Desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de 4 mil milhões de euros por ano em Investigação e Desenvolvimento, particularmente em áreas-chave de inovação como IA, cibersegurança, tecnologias quânticas, tecnologias cloud e 6G. A Thales tem cerca de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de 18,4 bilhões de euros.