De acordo com Hiscox Cyber Readiness Report 2021 a proporção das empresas alvo de ataques por cibercriminosos aumentou de 38% para 43% no ano passado, com mais de um quarto (28%) a sofrer cinco ataques ou mais. Estes ataques estão a impactar profundamente as empresas, com ataques a uma em cada seis (17%), o que em muitos casos ameaça o futuro financeiro das mesmas.
Estas são algumas das conclusões do estudo que abrangeu 6.042 empresas de oito países, encomendado pela seguradora Hiscox, representada em Portugal pela Innovarisk.
O relatório mostra que as empresas estão a responder ao desafio cibernético: o gasto médio por empresa em segurança cibernética mais do que duplicou nos últimos dois anos.
Algumas das principais conclusões do Hiscox Cyber Readiness Report 2021:
- Variação de resultados financeiros: o relatório deste ano é notável pela variação e imprevisibilidade dos custos dos ataques cibernéticos. Para as microempresas com menos de dez funcionários, o custo médio foi de US $ 8.000. No entanto, 5% dos atacados sofreram custos na ordem dos US $ 300.000 ou mais. Para as empresas médias, grandes e sociedades anónimas/comerciais a variação foi semelhante.
- A transversalidade da ameaça de extorsão: cerca de uma em cada seis empresas atacadas (16%) foi alvo de ameaça de extorsão e mais da metade (58%) pagou. Nos Estados Unidos, a proporção que pagou o resgate foi de 71%. Os custos de recuperação de um ataque de ameaça de extorsão eram geralmente quase tão altos quanto qualquer resgate pago (representando uma média de 45% do custo geral). Emails de phishing foram a principal forma de extorsão, visando sobretudo as pequenas empresas.
- Empresas classificadas como ‘especialistas’ com melhores resultados: as empresas que melhor se qualificaram como ‘especialistas’ no modelo de preparação cibernética da Hiscox sofreram menos ataques de ameaças de extorsão, tiveram menos probabilidade de pagar e recuperaram mais rapidamente. Os EUA têm a maior proporção de ‘especialistas’ cibernéticos (25%) e um dos menores custos médios de ataques. O Reino Unido ficou em segundo lugar, com 23% das empresas classificadas como ‘especialistas’. As empresas do Reino Unido tiveram menor probabilidade de sofrerem um ataque cibernético (apenas 36%) e maior probabilidade de o defendido com sucesso.
- Aumento nos gastos com a segurança cibernética: uma empresa média dedica agora mais de um quinto (21%) do seu orçamento de TI à segurança cibernética – um aumento de 63% num ano. O gasto médio por empresa com o ciber mais do que duplicou em dois anos – de US $ 1,45 milhão para US $ 3,25 milhões. As empresas alemãs são as que mais gastam, com uma média de US $ 5,5 milhões. As empresas belgas são as que gastam menos (US $ 1,9 milhão em média).
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.