ANÁLISE GLOBAL DE 2023
GESTÃO DE RISCOS DE DADOS
A situação do mercado: da cibernética à conformidade
Todos os dias, as empresas e seus funcionários precisam fazer um balanço entre o risco dos dados e suas funções e responsabilidades. A capacidade de gerenciar riscos é a base de uma empresa de sucesso e em crescimento. Os riscos emergentes e as percepções de risco podem ter um impacto profundo e, para algumas empresas, eles podem ser demais.
Entrevistamos 1.600 executivos e profissionais de TI de várias regiões e setores.
Explore o resumo do relatório global.
Descubra os maiores riscos que as empresas enfrentam atualmente e como isso se converte em ação.
A segurança dos dados é o risco que mais se destaca na longa lista de ameaças.
Quando solicitados a identificar os maiores riscos, os entrevistados foram mais propensos a classificar a segurança de dados entre os três principais, seguidos pelos riscos de incerteza econômica e tecnologias emergentes, como IA.
Segurança dos dados
Incerteza Econômica
Tecnologias emergentes
A segurança dos dados está sob níveis de ameaça constantes e sem precedentes.
Os riscos estão aumentando.
Nos últimos 12 meses em todos os tipos de risco:
54%
dizem que o nível de risco aumentou.
21%
dizem que o nível de risco diminuiu.
93%
dos executivos relatam danos reais, como financeiros e de reputação, decorrentes dos riscos que enfrentam.
Os executivos são os que costumam estar mais envolvidos em conversas importantes sobre operações e podem ter uma visão mais precisa.
82%
dos profissionais relatam danos reais, como financeiros e de reputação, decorrentes dos riscos que enfrentam.
Os profissionais TI não costumam estar tão envolvidos em conversas importantes sobre operações e podem ter uma visão menos precisa.
72%
dos executivos relatam que sua empresa sofreu um ataque de ransomware bem-sucedido, no qual o invasor obteve acesso ao sistema.
Os altos dirigentes podem estar limitando a transparência para evitar o pânico generalizado.
57%
dos profissionais relatam que sua empresa sofreu um ataque de ransomware bem-sucedido, no qual o invasor obteve acesso ao sistema.
Os altos dirigentes podem estar limitando a transparência para evitar o pânico generalizado.
Talvez seja mais preocupante o fato de que 26% afirmam ter sofrido um ataque, mas não o denunciaram publicamente.
Os ataques de ransomware não são o único tipo de ataque cibernético.
Eventos de perda de dados estão ocorrendo em toda a infraestrutura das empresas.
As empresas voltadas para o setor digital distribuem dados em vários ambientes. A pandemia foi o que fez com que muitas empresas acelerassem a adoção de serviços em nuvem.
Os invasores estão constantemente sondando os sistemas em busca de pontos fracos. Para eles, os dados valem ouro.
É inegável que a segurança e a conformidade dos dados estão interligadas.
Com o aumento do foco nos riscos da segurança de dados, os dirigentes não devem nunca perder de vista os requisitos regulamentares e devem sempre manter a conformidade. Manter a conformidade garante que as empresas não apenas evitem multas relevantes, mas também protejam a reputação da marca.
US$ 336.219,00
Multa média aplicada a empresas que não cumpriram os regulamentos de conformidade.
US$ 450.924,00
Multa média aplicada a empresas na EMEA que não cumpriram os regulamentos de conformidade.
US$ 321.806,00
Multa média aplicada a empresas na APAC que não cumpriram os regulamentos de conformidade.
US$ 180.087,00
Multa média aplicada a empresas nas Américas que não cumpriram os regulamentos de conformidade.
O que as empresas estão fazendo para lidar com os crescentes riscos?
As empresas reagiram aumentando os orçamentos e o pessoal para a proteção de dados.
Aumento médio do orçamento para todos os ambientes medidos.
(Local, nuvem privada, nuvem pública)
21–22 pessoas
Aumento médio do pessoal das equipes de proteção e segurança de dados.
68%
de adoção de
IA/ML
Aproveitamento dos benefícios da IA.
As empresas estão procurando mais formas de aumentar suas defesas. Entre elas, a principal é a implementação de IA e/ou aprendizado de máquina (ML). A IA, sem dúvida a palavra da moda atual, tem o potencial de melhorar a eficiência e ajudar as equipes de segurança.
É importante observar que as tecnologias emergentes, como a IA, também trazem novas ameaças. No entanto, um dos benefícios previstos da IA é a redução do risco de segurança dos dados.
Os planos e os ensaios de recuperação são fundamentais.
Quanto mais bem preparados, mais rapidamente a empresa e seus funcionários poderão reagir durante um incidente de segurança.
Um plano de recuperação bem definido pode ajudar muito a minimizar os danos. Com um plano incompleto, corre-se o risco de perder um tempo crucial em um evento como esse.
dos entrevistados têm um plano de recuperação de dados em vigor.
dos entrevistados dizem que se trata apenas de um plano parcial.
5 a 6 semanas
Frequência média de ensaios de recuperação automatizada.
Atualmente, as empresas realizam exercícios de recuperação manual e de ensaio automático em seus dados e aplicativos essenciais apenas a cada cinco ou seis semanas, em média.
Esses exercícios devem ser realizados com mais regularidade para garantir a recuperação rápida das ameaças à segurança dos dados, independentemente da mudança nos dados ou no processo.
A maioria das empresas subestima a tarefa que tem pela frente.
Quando são apresentados às diferentes categorias de risco, tanto os executivos quanto os profissionais admitem que suas empresas talvez estejam mais vulneráveis do que pensavam no início.
Risco geral:
Cerca de metade considerou que sua empresa está atualmente vulnerável.
Fatores de risco individuais:
Quase todos indicaram que a sua organização enfrenta riscos.
O setor também é um fator.
Setores diferentes têm perspectivas diferentes sobre o que significa estar "vulnerável".
78%
Mídia, lazer e entretenimento
77%
Biofarmacêutica
62%
Manufatura e produção
62%
Saúde
Para algumas empresas, o nível de risco será muito alto.
15%
das empresas afirmam que o nível de risco as colocará fora do mercado nos próximos 12 meses.
Trata-se do maior entre...
Empresas na EMEA
20%
Empresas com mais de 3.000 funcionários
17%
Cargos em operações financeiras
32%
Então, o que isso significa?
Em um mundo no qual as empresas enfrentam ameaças diferentes todos os dias, não são apenas aquelas que estão dispostas a assumir riscos comerciais que terão sucesso. São aquelas que minimizam as ameaças de forma mais eficaz que terão maiores chances de sobreviver e prosperar.
