Falhas de conformidade deixam as empresas
vulneráveis a violações
- Aumento de 27% nas empresas que foram vítimas
de um ataque de ransomware no ano passado, sendo que 8% pagaram o
resgate
- 43% das empresas falharam em uma auditoria de
conformidade no ano passado, e essas empresas têm 10 vezes mais
chances de sofrer uma violação de dados
- Erro humano identificado como a principal
causa de violações de dados pelo segundo ano consecutivo
A Thales anunciou hoje o lançamento do 2024
Thales Data Threat Report (Relatório de Ameaças de Dados da
Thales 2024), seu relatório anual sobre as mais recentes ameaças à
segurança de dados, tendências e tópicos emergentes, com base em
uma pesquisa com quase 3.000 profissionais de TI e segurança em 18
países e 37 setores. O relatório deste ano constatou que 93% dos
profissionais de TI acreditam que as ameaças à segurança estão
aumentando em volume ou gravidade, um aumento significativo em
relação aos 47% do ano passado.
Este comunicado de imprensa inclui
multimédia. Veja o comunicado completo aqui:
https://www.businesswire.com/news/home/20240320569309/pt/
©Thales
As ameaças continuam aumentando em volume e gravidade
O número de empresas que sofreram ataques de ransomware aumentou
mais de 27% no último ano. Apesar dessa ameaça crescente, menos da
metade das organizações têm um plano formal contra ransomware, com
8% recorrendo ao pagamento dos resgates.
O Malware se destaca como a ameaça de crescimento mais rápido de
2024, com 41% das empresas testemunhando um ataque de malware no
último ano – seguido de perto por phishing e ransomware. Os ativos
em nuvem, incluindo aplicativos SaaS, armazenamento em nuvem e
gerenciamento de infraestrutura em nuvem, permanecem como os
principais alvos para esses ataques.
O relatório da Thales mostra que, pelo segundo ano consecutivo,
o erro humano continua sendo a principal causa de violações de
dados, com 31% das empresas apontando isso como a causa
principal.
Esses insights foram extraídos do Relatório de Ameaça de Dados
da Thales de 2024, realizado pela 451 Research. O relatório
esclarece como as empresas estão adaptando suas estratégias e
práticas de segurança de dados em resposta a um cenário de ameaças
em evolução.
A conformidade é a chave para a segurança dos dados
A pesquisa constatou que mais de dois quintos (43%) das empresas
não passaram por uma auditoria de conformidade nos últimos doze
meses, e o relatório destaca uma correlação muito clara entre
conformidade e segurança de dados.
Das empresas que não passaram por uma auditoria de conformidade
nos últimos doze meses, 31% sofreram uma violação no mesmo ano.
Isso se compara a apenas 3% dos que foram aprovados em auditorias
de conformidade.
A complexidade operacional continua a causar dores de cabeça
com os dados
A compreensão fundamental de quais sistemas, aplicativos e dados
estão em risco continua atrasada devido às mudanças nos cenários
regulatórios e de ameaças. Apenas um terço (33%) das organizações é
capaz de classificar totalmente todos os seus dados, com um número
preocupante de 16% afirmando que classificam muito pouco ou nenhum
de seus dados.
A complexidade operacional continua sendo uma barreira. Embora o
número de entrevistados que relataram cinco ou mais sistemas de
gerenciamento de chaves tenha diminuído (53% contra 62% no ano
passado), o número médio diminuiu apenas ligeiramente (de 5,6 para
5,4).
A realidade da multicloud em serviços e mudanças nas
regulamentações globais de privacidade de dados significa que a
soberania de dados é uma prioridade principal para as empresas, com
28% identificando o gerenciamento externo obrigatório de chaves
como o principal meio para alcançar a soberania. 39% afirmaram que
a residência de dados não seria mais um problema desde que a
criptografia externa, o gerenciamento de chaves e a separação de
funções fossem implementados.
“As empresas precisam saber exatamente o que estão tentando
proteger. Com as regulamentações globais de privacidade de dados
mudando constantemente, elas precisam ter uma boa visibilidade em
toda a organização para ter qualquer chance de se manterem em
conformidade,” disse Sebastien Cano, vice-presidente sênior da
Thales Cloud Protection and Licensing.
“Se há há uma conclusão importante do estudo deste ano, é que a
conformidade é fundamental. Na verdade, empresas que tinham um bom
controle sobre seus processos de conformidade e passaram em todas
as suas auditorias também eram menos propensas a sofrer uma
violação. Começaremos a ver mais funções de conformidade e
segurança se unindo. Este seria um enorme passo positivo para
fortalecer as defesas cibernéticas e construir confiança com os
clientes,” acrescentou.
A tecnologia emergente representa ameaças e
oportunidades
Olhando para o futuro, o relatório também explorou quais
tecnologias emergentes são as mais importantes para os
profissionais de TI e segurança, com 57% identificando a
Inteligência Artificial (IA) como uma grande fonte de preocupação.
Isso foi seguido de perto pela IoT (55%) e pela criptografia
pós-quântica (45%).
As empresas também estão analisando as oportunidades que as
tecnologias emergentes trazem, com mais de um quinto (22%)
planejando integrar a IA generativa em seus produtos e serviços de
segurança nos próximos 12 meses, e um terço (33%) planejando
experimentar a integração da tecnologia.
Sobre o Relatório Global sobre Ameaças aos Dados da Thales de
2024
O Relatório de Ameaças de Dados de 2024 (DTR) analisa como as
práticas básicas de segurança mudaram em resposta ou em antecipação
às ameaças em constante mudança. Esse relatório também oferece
perspectivas sobre o que as organizações podem fazer para
aproveitar os ativos de dados e expandir as oportunidades para
tornar seus negócios mais ágeis e construir confiança com seus
clientes. Essa pesquisa baseou-se em uma pesquisa global com 2.961
entrevistados conduzida via web, com populações-alvo específicas
para cada país, direcionada a profissionais de segurança e
gerenciamento de TI. Além dos critérios de nível de conhecimento
sobre o tópico geral da pesquisa, os critérios de triagem para a
pesquisa excluíram os respondentes que indicaram afiliação a
organizações com receita anual inferior a US$ 100 milhões e com US$
100 milhões a US$ 250 milhões na Austrália, Brasil, Canadá, França,
Alemanha, Hong Kong, Índia, Itália, Japão, México, Holanda, Nova
Zelândia, Coreia do Sul, Cingapura, Suécia, Emirados Árabes Unidos,
Reino Unido e Estados Unidos da América.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder internacional em
tecnologias avançadas em três domínios: defesa e segurança;
aeronáutica e espaço; e identidade e segurança digital. Ela
desenvolve produtos e soluções que ajudam a fazer do mundo um lugar
mais seguro, ecológico e inclusivo.
O Grupo investe cerca de € 4 bilhões por ano em Pesquisa e
Desenvolvimento, principalmente em áreas-chave como tecnologias
quânticas, computação de borda, 6G e segurança cibernética.
A Thales tem 81.000 * funcionários em 68 países. Em 2023, o
Grupo gerou vendas de € 18,4 bilhões.
*Esses números excluem o negócio de transporte terrestre, que
está sendo desinvestido
Ver a versão
original em businesswire.com: https://www.businesswire.com/news/home/20240320569309/pt/
CONTATO COM A IMPRENSA FSB Comunicação
Felipe Blanco +55 (11) 9 9358-8283 felipe.blanco@fsb.com.br
Lucas Ardigó +55 (11) 9 7507-8290 lucas.ardigo@fsb.com.br
Thales (EU:HO)
Graphique Historique de l'Action
De Avr 2024 à Mai 2024
Thales (EU:HO)
Graphique Historique de l'Action
De Mai 2023 à Mai 2024