Hiscox Cyber Readiness Report 2023
- Mais de metade das empresas inquiridas (53%) sofreram pelo menos um ataque cibernético nos últimos 12 meses
- O impacto do risco cibernético não pode ser subestimado, com uma em cada cinco empresas (21%) atacadas a afirmarem que foi suficiente para ameaçar a viabilidade do negócio
- A frequência dos ataques cibernéticos está a aumentar para as pequenas empresas com 10 colaboradores ou menos
- O comprometimento do email profissional continua a ser a arma preferida dos hackers
Mais de metade (53%) das empresas sofreram pelo menos um ataque cibernético nos últimos 12 meses – um aumento de cinco pontos percentuais em relação ao ano anterior (48%), de acordo com novos dados do último Relatório de Preparação Cibernética da Hiscox (Hiscox Cyber Readiness Report 2023).
O relatório – desenvolvido com base nas opiniões de mais de 5.000 organizações de todas as dimensões em oito países – concluiu que os ataques cibernéticos aumentaram pelo quarto ano consecutivo. Os ataques a pequenas empresas com menos de dez colaboradores aumentaram de 23% para 36% nos últimos três anos, à medida que os criminosos cibernéticos procuram aproveitar as vulnerabilidades da tecnologia de TI. As pequenas empresas com menos de 250 colaboradores também relatam falta de confiança em torno da cibersegurança, com apenas três em cada cinco (61%) confiantes de que conseguiriam lidar com um ataque, em comparação com 71% das grandes empresas. As empresas com 1.000 ou mais colaboradores consideram que os ataques cibernéticos são mais comuns do que nunca, com sete em cada dez (70%) a sofrer pelo menos um ataque – acima dos 62% de há um ano.
No caso das empresas que sofreram um ataque, em 20% dos casos foi pedido um resgate, tendo as pessoas dispostas a pagar caído ligeiramente para 63%, em comparação com 66% no ano anterior. Nas grandes empresas com mais de 250 colaboradores, 46% pagaram resgate para proteger os dados dos clientes, enquanto 42% das pequenas empresas com menos de 250 colaboradores afirmam que pagaram para proteger dados confidenciais da empresa. Menos empresas pagaram resgate com o motivo de voltarem a operar. O custo dos ataques foi um pouco inferior, com o custo médio para uma empresa a cair de US$ 17 mil para pouco mais de US$ 16 mil. No entanto, o impacto do risco cibernético não pode ser subestimado, com uma em cada cinco empresas (21%) que foram atacadas a afirmar que o ataque foi suficiente para ameaçar a viabilidade do negócio.
Embora as empresas enfrentem riscos como condições de mercado difíceis, devido a uma economia desafiadora e, em muitos casos, ao aumento da concorrência, o ciberespaço ainda é descrito como o principal risco para as empresas em cinco dos oito países incluídos no relatório. O comprometimento de email profissional (Business email compromise - BEC) foi a porta de entrada principal para os hackers, com uma em cada três empresas a enfrentar fraude de desvio de pagamento (Payment diversion fraud - PDF) devido a um ataque cibernético. Em resposta ao maior número de ataques cibernéticos, as empresas estão a reagir – aumentando os seus gastos com a segurança cibernética em 39% nos últimos três anos, para uma média de 155.000 dólares, e com as pequenas empresas a quadruplicarem os seus gastos nos últimos dois anos, para uma média de 8.100 dólares.
Sara Bando, Técnica de Desenvolvimento de Produtos e Controle da Innovarisk, representante da Hiscox em Portugal, afirmou que “O cibercrime é uma ameaça crescente para as empresas, com o número de ataques a aumentar ano após ano. Embora as empresas estejam a investir mais em segurança cibernética, é difícil acompanhar os hackers, que estão constantemente a desenvolver novas técnicas. Uma das mais utilizadas pelos hackers é o comprometimento do email profissional, que consiste em enviar emails fraudulentos que parecem ser enviados por uma fonte confiável. Esses emails podem conter links ou anexos maliciosos que, se abertos, podem permitir que os hackers acedam os sistemas da empresa. O comprometimento do email profissional pode causar danos significativos às empresas, incluindo perda de dados, interrupção das operações e perda de receita. É por isso que é essencial que as empresas tenham uma estratégia de segurança cibernética robusta que inclua medidas para proteger o email profissional.”
Em 2017, a Hiscox lançou a CyberClear Academy, que formou cerca de 36.000 indivíduos de 7.000 pequenas e médias empresas. A formação cibernética é oferecida através de vários parceiros e ajuda os clientes da Hiscox a educar os seus funcionários – uma defesa fundamental contra o crime cibernético. Em 2021, a Hiscox lançou a Avaliação de Maturidade Hiscox (Hiscox Maturity Assessment), uma ferramenta online gratuita que permite às empresas identificar pontos fortes e fracos no seu perfil de segurança e comparar as suas pontuações com mais de 16.000 empresas (www.hiscoxgroup.com/cyber-maturity).
Tags: