Tek ⸱ 12d atrás ⸱ Abrir

Os dados de um novo relatório da Hiscox revelam também que, apesar dos desafios, o gasto médio por empresa em segurança cibernética mais do que duplicou nos últimos dois anos: de 1,45 para 3,25 milhões de dólares.


Um novo relatório da Hiscox revela que a percentagem de empresas que foram vítimas de ciberataques aumentou de 38% para 43% em 2021, com mais de um quarto a sofrer cinco incidentes ou mais.

A quinta edição do Hiscox Cyber Readiness Report, que abrangeu mais de 6.000 organizações nos Estados Unidos, Reino Unido, Bélgica, França, Alemanha, Espanha, Holanda e Irlanda, revela que os ataques têm um profundo impacto para as empresas, ameaçando, em muitos dos casos o seu futuro financeiro.

Os setores da Tecnologia, média e telecomunicações (56%), serviços financeiros (55%) e energia (54%) foram os mais visados. Em comparação com 2020, a percentagem dos setores era de 44%, 44% e 40%, respetivamente.

Entre as tendências que marcaram o panorama destaca-se a variação e imprevisibilidade dos custos dos ataques cibernéticos para diferentes tipos de organizações. Por exemplo, para as microempresas com menos de dez funcionários, o custo médio foi de 8.000 dólares Porém, deste universo, 5% das organizações que sofreram prejuízos na ordem dos 300.000 dólares ou mais ou mais.

O relatório detalha que as empresas alemãs foram as mais afetadas durante o período em análise, sendo responsáveis por um terço do total de perdas registadas com 48 milhões de dólares mais atingidas. As organizações alemãs lideram também a tabela do custo médio de todos os ataques (23.700 dólares) e do maior ataque individual (5,1 milhões de dólares).

Os dados demonstram que 16% do total de empresas que sofreram ataques foram alvo de ransomware e que mais de metade chegou a pagar aos cibercriminosos. Nos Estados Unidos, a proporção em empresas que pagaram resgates foi de 71%. Os especialistas indicam que os emails de phishing foram a principal forma de extorsão, visando sobretudo as pequenas empresas.

Há disparidades na forma como as organizações percecionam os perigos associados à pandemia de COVID-19. Por um lado, menos da metade das empresas afirmaram que se tornaram mais vulneráveis a ciberataques desde o início da pandemia.

Por outro, dois terços das grandes organizações e sociedades anónimas/comerciais declararam que reforçaram as suas defesas cibernéticas para lidar com os desafios do teletrabalho. Neste âmbito, as pequenas empresas estão a “perder terreno” e apenas 35% afirmaram ter feito o mesmo.

As empresas inquiridas foram avaliadas com base na sua estratégia de segurança e os resultados demonstram que 27% se classificam como “principiantes”. Já as organizações que se qualificaram como “especialistas”, que perfazem 20% do total, sofreram menos ataques de ameaças de extorsão, tiveram menos probabilidade de pagar e recuperaram mais rapidamente.

Os Estados Unidos têm a maior proporção de “especialistas”, com 25%, assim como um dos menores custos médios de ataques. O Reino Unido assume o segundo lugar do “pódio”, com 23%. As empresas do Reino Unido tiveram menor probabilidade de sofrerem um ataque, apenas 36%, e maior probabilidade de o defenderem com sucesso.

Numa nota mais positiva, o gasto médio por empresa em segurança cibernética mais do que duplicou nos últimos dois anos, de 1,45 para 3,25 milhões de dólares. As empresas alemãs são as que mais gastam, com uma média de 5,5 milhões de dólares. Por contraste, as organizações belgas são as que menos gastam: em média 1,9 milhões de dólares.