0
0
No relatório Thales Data Threat Report deste ano, 52% dos entrevistados identificaram uma violação em seu histórico operacional.
Indiscutivelmente, a força final da segurança de uma organização proteção é prevenir violações. Vimos algumas melhorias, mas ainda há muito trabalho a ser feito. No relatório Thales Data Threat Report deste ano, 52% dos entrevistados identificaram uma violação em seu histórico operacional e 35% dos que sofreram uma violação nos últimos 12 meses, em comparação para 56% e 41%, respectivamente, no ano passado. Em termos absolutos, 18% de todos os entrevistados sofreram uma violação nos últimos 12 meses. A alta porcentagem de violações recentes pode ser uma indicação de que as organizações enfrentam desafios para técnicas do atacante.
Os dados da pesquisa deste ano nos permitiram comparar a conformidade do sucesso da auditoria para violar o histórico. Enquanto 43% dos entrevistados falharam em uma auditoria de conformidade, algumas regiões melhoraram significativamente seu sucesso de auditoria. Por exemplo, no relatório do ano anterior, 59% dos entrevistados do Reino Unido relataram uma falha na auditoria de conformidade nos 12 meses anteriores. No relatório deste ano, apenas 42% dos entrevistados do Reino Unido relataram uma falha na auditoria de conformidade.
57% dos entrevistados disseram que suas empresas conseguiram passar em suas auditorias de conformidade. Dos que já passaram, 40% tiveram uma violação. No entanto, apenas 12% das empresas que têm auditorias de conformidade aprovadas sofreram uma violação nos últimos 12 meses. Existe uma correlação entre o investimento em resultados de conformidade e violação. Parece que os esforços para melhorar a conformidade levam a melhores resultados de segurança.
É importante notar que os ‘portos seguros’ para notificação de violação caíram em 2022. Em 2021, 46% dos entrevistados disseram ter evitado uma notificação de violação porque os dados subjacentes foram criptografados ou tokenizado. Em 2022, apenas 40% dos entrevistados evitaram uma notificação de violação porque os dados foram protegidos e cobertos por portos seguros. Em geral, houve também uma ligeira queda na notificações de violação, com 32% dos entrevistados emitindo uma violação notificação em comparação com 36% no ano anterior
O uso de infraestrutura baseada em nuvem expõe novos riscos, pois a pegada de dados de uma organização se expande. A pesquisa também olhou para brechas ligadas à nuvem; 44% relataram que sofreram uma violação ou falharam em uma auditoria em seus ambientes de nuvem, um pequeno passo atrás dos 40% do ano passado. O relatório constatou que há uma falta de maturidade na segurança de dados em nuvem com uso limitado de criptografia, percebido ou complexidade multicloud experiente e rápido crescimento de dados corporativos.
Para conferir o relatório completo gratuitamente, acesse: 2022-data-threat-report-global-edition.pdf (thalesgroup.com)