A pesquisa Thales Global Data Threat Report (DTR) 2024, realizado por sua parceira Thales, mostra que os ciberataques continuam crescendo: 93% dos quase 3 mil entrevistados disseram ter experimentado aumento dos ataques, sendo malware (41%), ransomware (36%) e phishing (32%) os que mais cresceram.
Os principais alvos foram ativos em Nuvem, como aplicativos SaaS, armazenamento em Nuvem e gerenciamento de infraestrutura em Nuvem. As empresas têm a sensação de que na Nuvem estão protegidas, porém, é bom ler as letras dos contratos de adesão quando migram seus ativos mais importantes para Nuvem.
O fator humano ainda é uma das principais causas de violações de dados na Nuvem, com o erro dos usuários sendo a principal causa (31%) das invasões. A falha na aplicação de autenticação multifator (MFA) às contas com acesso privilegiado, também foi bastante apontada (17%).
A pesquisa da Thales ouviu profissionais da área de cibersegurança em 18 países, em 37 setores, visando indicar tendências e ameaças na violação de dados. Em um fato que não mais surpreende, 49% das organizações relataram ter sofrido violações em algum momento de sua história, mas o histórico recente mostra redução de 24% em 2021 para 15% em 2024.
Ataques de ransomware se tornaram os mais comuns
28% das empresas sofreram algum ataque (contra 22% no ano passado), mostrando que ainda falta planejamento suficiente: somente 21% afirmaram seguir um plano formal, para o caso de sofrerem ataques. No geral, um em cada cinco entrevistados disse que, em caso de um ataque de ransomware, já pagou ou provavelmente pagaria o resgate.
Além disso, a resposta inicial à violação é cada vez mais liderada por equipes jurídicas que fazem interface com reguladores ou autoridades policiais.
O crescimento do uso de várias plataformas (multicloud) foi menor, porém as empresas de serviços financeiros são um pouco mais multicloud, trabalhando, em média, com 2,03 provedores de Nuvem, enquanto outras empresas trabalham, em média, com 2,02 provedores de Nuvem.
Riscos com as tecnologias emergentes
A criptografia pós-quântica (post-quantum cryptography – PQC) é a abordagem primária (52%) para resolver o comprometimento futuro das técnicas clássicas de criptografia. Por outro lado, os ataques “Colha agora, descriptografe depois” (Harvest now, decrypt later) lideraram o interesse das organizações pela PQC (68%).
O boom da IA generativa está em curso e 22% das empresas planejam integrar a GenAI em produtos/serviços nos próximos 12 meses e 33% vão experimentar a sua integração na tecnologia.
A segurança dos dados nas redes 5G foi a preocupação número um para quase dois terços (65%) dos entrevistados. Há também preocupações com Conformidade e Soberania. Quase 70% das empresas só conseguem classificar 50% ou menos dos seus dados confidenciais. Segundo 28% dos entrevistados, a gestão externa obrigatória de chaves é a principal forma de alcançar a soberania.
Complexidades e comprometimento da identidade
Francisco Camargo, CEO da CLM, salienta que o relatório deste ano analisa atentamente o fator humano, considerando tanto a gestão de identidade e acesso dos colaboradores (IAM do Workforce) como a gestão de identidade e acesso do cliente (CIAM).
“Com novas regulações nos Estados Unidos e UE, os gastos com segurança da informação continuam fortes: 93% dos entrevistados aumentaram seu orçamento, de acordo com o 451 Research’s Voice of the Enterprise: Information Security, Budgets & Outlook 2023”.
A gestão de identidades de clientes externos acessando redes empresariais é bastante alta; em média, um sexto (16%) de todo o acesso é feito por clientes. Alcançar consistência de segurança nas iniciativas CIAM foi o desafio mais citado (62%) na pesquisa da Thales.