Uma nova pesquisa da Thales revelou que as violações são um indicador final da eficácia da segurança. A pesquisa também examinou métricas prospectivas, incluindo percepções sobre ameaças à segurança. A Thales solicitou que identificassem os níveis de atividade de ataque e compreensão sobre os riscos de ataque. Quase metade (45%) dos entrevistados relatou ter visto um aumento no volume, gravidade e/ou escopo dos ataques cibernéticos nos últimos 12 meses. Essas percepções foram consistentes em todas as geografias.
Para avaliar os níveis gerais de risco, as empresas precisam entender melhor os locais e as classes de dados. Em 2022, apenas 56% dos entrevistados estavam muito confiantes ou tinham conhecimento completo de onde seus dados estavam sendo armazenados, abaixo dos 64% em 2021.
Apenas 25% de todos os entrevistados disseram que poderiam classificar todos os seus dados e 53% disseram que poderiam classificar pelo menos metade de seus dados em 2022, em comparação com 2021, quando 31% dos entrevistados afirmaram ser capazes de classificar todos os dados e 54% disseram eles podem classificar pelo menos 50% dos dados. Como outras partes deste relatório mostram, a natureza dinâmica e o crescimento da nuvem apenas adicionam um desafio para as organizações entenderem os riscos e as sensibilidades de seus dados.
Foi solicitado aos entrevistados que relataram um aumento nos ataques cibernéticos para identificar o tipo de ataque em que eles viram o maior aumento na atividade, e 56% dos entrevistados globais classificaram o malware como a principal fonte de ataques de segurança. O ransomware ficou em segundo lugar (53%) e phishing/ whaling completaram os três primeiros (40%). No ano passado, os entrevistados escolheram malware em 54%, ransomware em 48% e phishing/ whaling em 40%.
Olhando para o futuro, foi solicitado que classificassem suas expectativas para os maiores riscos para seus ambientes a partir de um conjunto de opções. Este ano, 29% dos entrevistados classificaram “erro humano acidental” como a principal ameaça, com 78% dos entrevistados classificando erro acidental ou humano em suas quatro principais ameaças. 19% dos entrevistados citaram invasores com objetivos geopolíticos (ou seja, “atores do estado-nação”) como a principal ameaça, seguidos por 17% que citaram invasores externos com motivações financeiras. Curiosamente, apenas 9% dos entrevistados escolheram insiders maliciosos com motivações financeiras como a principal ameaça, com 62% de todos os entrevistados classificando essa ameaça entre as quatro principais. No ano passado, 35% dos entrevistados identificaram insiders maliciosos como a principal ameaça.
Para conferir o relatório completo, acesse: 2022-data-threat-report-global-edition.pdf (thalesgroup.com)