Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem
CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, repercute a pesquisa Thales Global Data Threat Report (DTR) 2024, realizado por sua parceira Thales.
O DTR mostra que os ciberataques continuam crescendo: 93% dos quase 3 mil entrevistados disseram ter experimentado aumento dos ataques, sendo malware (41%), ransomware (36%) e phishing (32%) os que mais cresceram.
O relatório em inglês está disponível em: https://cpl.thalesgroup.com/data-threat-report
Os principais alvos foram ativos em Nuvem, como aplicativos SaaS, armazenamento em Nuvem e gerenciamento de infraestrutura em Nuvem.
As empresas têm a sensação de que na Nuvem estão protegidas, porém é bom ler as letras dos contratos de adesão quando migram seus ativos mais importantes para Nuvem.
O fator humano ainda é uma das principais causas de violações de dados na Nuvem, com o erro dos usuários sendo a principal causa (31%) das invasões. A falha na aplicação de autenticação multifator (MFA) às contas com acesso privilegiado, também foi bastante apontada (17%).
A pesquisa da Thales ouviu profissionais da área de cibersegurança em 18 países, em 37 setores, visando indicar tendências e ameaças na violação de dados.
Um fato que não mais surpreende, 49% das organizações relataram ter sofrido violações em algum momento de sua história, mas o histórico recente mostra redução de 24% em 2021 para 15% em 2024.
Ataques de ransomware se tornaram os mais comuns
28% das empresas sofreram algum ataque (contra 22% no ano passado), mostrando que ainda falta planejamento suficiente: somente 21% afirmaram seguir um plano formal, para o caso de sofrerem ataques. No geral, um em cada cinco entrevistados disse que, em caso de um ataque de ransomware, já pagou ou provavelmente pagaria o resgate.
Além disso, a resposta inicial à violação é cada vez mais liderada por equipes jurídicas que fazem interface com reguladores ou autoridades policiais.
O crescimento do uso de várias plataformas (multicloud) foi menor, porém as empresas de serviços financeiros são um pouco mais multicloud, trabalhando, em média, com 2,03 provedores de Nuvem, enquanto outras empresas trabalham, em média, com 2,02 provedores de Nuvem.
Riscos com as tecnologias emergentes
A criptografia pós-quântica (post-quantum cryptography – PQC) é a abordagem primária (52%) para resolver o comprometimento futuro das técnicas clássicas de criptografia. Por outro lado, os ataques “Colha agora, descriptografe depois” (Harvest now, decrypt later) lideraram o interesse das organizações pela PQC (68%).
O boom da IA generativa está em curso e 22% das empresas planejam integrar a GenAI em produtos/serviços nos próximos 12 meses e 33% vão experimentar a sua integração na tecnologia.
A segurança dos dados nas redes 5G foi a preocupação número um para quase dois terços (65%) dos entrevistados.
Há também preocupações com Conformidade e Soberania
Quase 70% das empresas só conseguem classificar 50% ou menos dos seus dados confidenciais. Segundo 28% dos entrevistados, a gestão externa obrigatória de chaves é a principal forma de alcançar a soberania.
Complexidades e comprometimento da identidade
Francisco Camargo, CEO da CLM, salienta que o relatório deste ano analisa atentamente o fator humano, considerando tanto a gestão de identidade e acesso dos colaboradores (IAM do Workforce) como a gestão de identidade e acesso do cliente (CIAM).
“Com novas regulações nos Estados Unidos e UE, os gastos com segurança da informação continuam fortes: 93% dos entrevistados aumentaram seu orçamento, de acordo com o 451 Research’s Voice of the Enterprise: Information Security, Budgets & Outlook 2023”.
A gestão de identidades de clientes externos acessando redes empresariais é bastante alta; em média, um sexto (16%) de todo o acesso é feito por clientes. Alcançar consistência de segurança nas iniciativas CIAM foi o desafio mais citado (62%) na pesquisa da Thales.
Sobre a CLM
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e Nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
www.CLM.tech
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!
