Perdas ciberbéticas aumentam quase seis vezes

Cibersegurança e InfoSec Notícias

As perdas cibernéticas entre as empresas atacadas por ciberataques em 2019 aumentaram quase seis vezes, de uma média de 10.000 dólares por empresa para 57.000, as conclusões são da quarta edição do estudo da Hiscox, “Cyber Readiness Report”.

Há sinais de que as empresas estão a responder com medidas de segurança mais rigorosas e investimentos mais altos em termos de segurança, que resultou num aumento de 39%. Estes estão entre alguns dos principais resultados do inquérito a 5.569 empresas em oito países, encomendado pela seguradora Hiscox, representada em Portugal pela Innovarisk, à Forrester Consulting.

De forma encorajadora, se por um lado as perdas aumentaram, por outro a proporção de negócios visados caiu de 61% para 39%.

Algumas das principais conclusões do Hiscox Cyber Readiness Report 2020:

  • Aumento das perdas cibernéticas: o total de perdas cibernéticas aumentou de US $ 1,2 mil milhões para quase US $ 1,8 mil milhões.
  • Pedidos de resgate: Mais de 16% do total de entrevistados – ou um em cada seis dos atacados – pagou um resgate após um ataque de malware.
  • Melhoria da capacidade de resposta: o número de empresas que se qualificaram como “especialista” na avaliação de capacidade de resposta em segurança cibernética aumentou de 10% para 18%.
  •     Aumento dos custos cibernéticos: o custo médio em segurança cibernética aumentou 39%, de US $ 1,47 milhão para US $ 2,05 milhões.

Outros indicadores:
– Grandes empresas debaixo da linha de fogo:
mais da metade das empresas com mais de 1.000 funcionários (51%) relataram pelo menos um incidente cibernético, bem como foram alvo da maioria dos incidentes (cerca de 100) e violações de segurança (80).
– Custos na aquisição de conhecimento: as empresas “especialistas” no modelo de prontidão de resposta cibernética gastaram uma média de US $ 4,2 milhões em 12 meses em segurança cibernética. Do lado oposto da escala, dentro do que se classifica como “novatos”, o gasto foi em média de US $ 1,3 milhões.
– A defesa compensa: se um resgate foi pago ou não, as perdas médias para empresas sujeitas a um ataque de ransomware foram quase o dobro das empresas que enfrentaram um ataque de malware: US $ 927.000 em comparação com US $ 492.000. Os números, que incluem perdas relacionadas com todos os tipos de eventos cibernéticos, sublinham a importância de um bom sistema de detecção e de backups.
– Sinais de uma nova urgência: o relatório deste ano mostra que aproximadamente o dobro de empresas que sofreram um evento cibernético, tomaram medidas adicionais para combater os cibercriminosos. Um exemplo: 25% aumentaram os custos com a formação de funcionários após um ataque, em comparação com 11% em 2019.
Muitos outros estão a priorizar iniciativas chave para o próximo ano e quase três quartos dos inquiridos (72%) planeiam aumentar os seus orçamentos de segurança cibernética em 5% ou mais no próximo ano, versus 67% no ano passado.
– Mais aquisição de seguros de riscos cibernéticos após um evento: A proporção de inquiridos que afirmaram ter adquirido um seguro de riscos cibernéticos como resultado de um ataque tem vindo a aumentar nos últimos três relatórios, de 9% para 20%. Pouco mais de um quarto das empresas (26%) disse ter uma apólice riscos cibernéticos autónoma, enquanto que 18% disseram que planeavam comprar uma cobertura autónoma ou adicioná-la como cobertura às suas apólices. As empresas classificadas como “especialistas” estão na linha da frente: quase metade (45%) afirmou ter um seguro de riscos cibernéticos.