Relatório de ameaças de dados de 2023 da Thales revela aumento de ataques de ransomware e erro humano como a principal causa de violações de dados na nuvem

A Thales anunciou, hoje, a publicação do Relatório de ameaças de dados de 2023 da Thales, seu informe anual sobre as mais recentes ameaças de segurança de dados, tendências e tópicos emergentes com base em uma pesquisa com quase 3 mil profissionais dos campos de TI e segurança em 18 países. O informe deste ano observou um aumento nos ataques de ransomware e aumento dos riscos para dados confidenciais na nuvem.

Quase metade (47%) dos profissionais de TI entrevistados acredita que as ameaçasàsegurança estão incrementando em volume ou gravidade, com 48% relatando um aumento nos ataques de ransomware. Mais de um terço (37%) sofreu uma violação de dados nos últimos 12 meses, incluindo 22% relatando que sua organização foi vítima de um ataque de ransomware.

Os entrevistados identificaram seus ativos de nuvem como os maiores alvos de ataques cibernéticos. Mais de um quarto (28%) disse que os aplicativos SaaS e o armazenamento baseado em nuvem foram os maiores alvos, seguidos pelos aplicativos hospedados em nuvem (26%) e pelo gerenciamento de infraestrutura em nuvem (25%). O aumento na exploração e ataques na nuvem se deve diretamente ao aumento nas cargas de trabalho para a nuvem, já que 75% dos entrevistados disseram que 40% dos dados armazenados na nuvem agora são classificados como confidenciais, em comparação com 49% dos entrevistados em 2022.

Esses são apenas alguns dos principais insights do Relatório de ameaças de dados de 2023 da Thales, realizado pela 451 Research, que pesquisou organizações dos setores público e privado. Ele revelou ainda como as empresas estão respondendo e planejando suas estratégias e práticas de segurança de dados diante de um cenário de ameaças em constante mudança e o progresso que estão fazendo para lidar com as ameaças.

Erro humano e o impacto do ransomware

Um erro humano simples, uma configuração incorreta ou outros erros podem levar acidentalmente a violações – e os entrevistados identificaram isso como a principal causa de violações de dados na nuvem. Para as organizações que sofreram uma violação de dados nos últimos 12 meses, a configuração incorreta ou o erro humano foi a principal causa identificada por 55% dos entrevistados. Em seguida, foram mencionadas a exploração de uma vulnerabilidade conhecida (21%) e de uma vulnerabilidade de dia zero/anteriormente desconhecida (13%). O relatório conclui que o gerenciamento de identidade e acesso (IAM) é a melhor defesa, com 28% dos entrevistados a referindo como a ferramenta mais eficaz para mitigar esses riscos.

Enquanto isso, a gravidade dos ataques de ransomware parece estar diminuindo, com 35% dos entrevistados em 2023 informando que o ransomware teve um impacto significativo em comparação com 44% dos entrevistados que relataram níveis semelhantes de impacto em 2022. Os gastos também estão indo na direção certa, com 61% citando que mudariam ou adicionariam um orçamento para ferramentas de ransomware para evitar ataques futuros – acima dos 57% em 2022 –, embora as respostas organizacionais ao ransomware permanecem inconsistentes. Apenas 49% das empresas relataram ter um plano formal de combate a ransomware, enquanto 67% ainda informam perda de dados por ataques de ransomware.

Enfrentando os desafios da soberania digital

A soberania digital é cada vez mais importante para as equipes de privacidade e segurança de dados. No geral, o relatório constatou que a soberania de dados continua sendo um desafio de curto e longo prazo para as empresas. 83% expressaram preocupação com a soberania de dados e 55% concordaram que a privacidade e a conformidade dos dados na nuvem se tornaram mais difíceis, provavelmente devido ao surgimento de requisitos em torno da soberania digital.

As ameaças emergentes de computadores quânticos que podem atacar esquemas de criptografia clássicos também são motivo de preocupação para as organizações. O relatório descobriu que o princípio “Colher agora, descriptografar depois” (Harvest Now, Decrypt Later – HNDL) e a futura descriptografia de rede foram as maiores preocupações de segurança da computação quântica, com 62% e 55% respectivamente. Embora a criptografia pós-quântica (PQC) tenha surgido como uma disciplina para combater essas ameaças, o informe descobriu que 62% das organizações têm cinco ou mais sistemas de gerenciamento de chaves, apresentando um desafio para a PQC e a agilidade criptográfica.

Sebastien Cano, vice-presidente sênior de atividades de Proteção para Nuvem e Licenciamento da Thales, comentou: “As empresas continuam lidando com um cenário de ameaças sérias. Nossas conclusões indicam que um bom progresso está sendo feito em certas áreas, incluindo a adoção de MFA e o aumento do uso de criptografia de dados. No entanto, ainda existem muitas lacunas de segurança em relaçãoàvisibilidade dos dados. Em um mundo cada vez mais voltado para a nuvem, as organizações devem manter um melhor controle sobre seus dados para que possam atender suas partes interessadas com maior segurança e confiança. À medida que as normas de proteção e soberania de dados no mundo todo ficam mais rígidos, as equipes de segurança precisarão de muito mais confiança para proteger onde seus dados estão sendo armazenados e como eles estão se movendo e sendo usados”.

Sobre o Relatório global de ameaças de dados de 2023 da Thales

O Relatório global de ameaças de dados de 2023 da Thales foi baseado em uma pesquisa global da 451 Research encomendada pela Thales com cerca de 3 mil executivos com responsabilidade ou influência sobre TI e segurança de dados. Os entrevistados eram de 18 países: Austrália, Brasil, Canadá, França, Alemanha, Hong Kong, Índia, Itália, Japão, México, Holanda, Nova Zelândia, Singapura, Coreia do Sul, Suécia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. As organizações representaram uma variedade de setores, com ênfase principal em saúde, serviços financeiros, comércio varejista, tecnologia e governo federal. Os cargos variam de altos executivos, incluindo diretor executivo, diretor financeiro, diretor de dados, diretor de segurança da informação, cientista-chefe de dados e diretor de risco, a vice-presidente e vice-presidente sênior, administrador de TI, analista de segurança, engenheiro de segurança e administrador de sistemas. Os entrevistados representaram uma grande variedade de portes organizacionais, com a maioria variando de 500 a 10 mil funcionários. A pesquisa foi realizada nos meses de novembro e dezembro de 2022.

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas, investindo em inovações digitais e tecnologias complexas – conectividade, big data, inteligência artificial, cibersegurança e computação quântica – para o desenvolvimento da sociedade e construção de um futuro melhor. O Grupo fornece soluções para empresas, organizações e governos nas áreas de defesa, aeronáutica, aeroespacial e identidade digital e segurança. São serviços e produtos que os ajudam a cumprir a sua missão, considerando o papel das pessoas como força motriz por trás de todas as decisões. A Thales tem mais de 77 mil funcionários em 68 países. Em 2022 o Grupo gerou vendas de € 17,6 bilhões.

_______________________________

1 Excluindo o negócio de Transportes, que está sendo desinvertido.

ACESSE

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

ASSESSORIA DE IMPRENSA

Thales

Security & Cybersecurity

Marion Bonnet

+33 (0)6 60 38 48 92

[email protected]

Fonte: BUSINESS WIRE