Com 2025 se aproximando, é importante refletir sobre os desenvolvimentos e os vários contratempos que ocorreram na cibersegurança no ano passado. Embora tenham ocorrido muitas melhorias nas tecnologias de segurança e uma crescente consciência sobre as ameaças emergentes à cibersegurança, 2024 também foi um lembrete difícil de que a luta contínua contra os cibercriminosos está longe de terminar.
Resumimos as cinco principais histórias de violação de dados e tendências dos setores do ano passado, com conclusões principais de cada uma delas que as organizações devem observar no ano seguinte.
Em 8 de abril de 2024, ocorreu uma das maiores violações de dados pessoais, levando quase 3 bilhões de cidadãos americanos a terem suas informações vazadas na dark web. Ainda mais chocante foi que todas essas informações vieram de apenas uma fonte — National Public Data, um serviço de verificação de antecedentes e prevenção de fraudes localizado em Coral Springs, Flórida.
As informações roubadas coletadas continham nomes, números de previdência social, endereços residenciais e familiares conhecidos, e foram listadas na dark web para venda por R$ 3,5 milhões. Muitas das vítimas ainda não estavam cientes da violação meses depois, o que levou a várias ações coletivas movidas por uma dúzia de estados dos EUA. Desde então, a National Public Data entrou com pedido de falência.
Um relatório da SecurityScorecard revelou este ano que 90% das principais empresas de energia do mundo sofreram violações de dados decorrentes de violações de terceiros. Muitos desses ataques foram resultado direto da crescente dependência de serviços de nuvem e da integração de terceiros para gerenciar sistemas em rede.
Foi confirmado que, das 264 violações individuais vinculadas a comprometimentos de terceiros, a vulnerabilidade MOVEit foi uma das principais razões para os problemas. Com as organizações de infraestrutura crítica desempenhando um papel significativo na saúde e no bem-estar dos cidadãos, esses tipos de violações continuam a ameaçar a segurança pública. Desde então, o setor de energia como um todo começou a implementar avaliações mais rigorosas dos fornecedores, soluções contínuas de monitoramento de sistemas e ameaças e protocolos de transferência de dados mais seguros.
De acordo com o relatório da IBM "Custo de uma violação de dados 2024", o setor financeiro registrou um aumento nos custos de violações de dados desde o início da pandemia, atingindo uma média de US$ 6,08 milhões por incidente. Embora vários tipos de ataques sejam responsáveis por esse aumento, as falhas de TI e os erros humanos simples representam uma parte significativa do problema.
Embora algumas melhorias tenham sido feitas nos cronogramas de detecção e contenção de ameaças, muitas empresas financeiras ainda têm uma batalha difícil pela frente. Estima-se agora que violações de serviços financeiros em grande escala atinjam centenas de milhões de dólares em danos, levando muitas organizações a investir mais em soluções abrangentes de Gerenciamento de acesso e identidade (IAM), soluções de segurança impulsionadas por IA e equipes dedicadas de equipes de resposta a incidentes.
O custo médio global das violações de dados aumentou 10% ano a ano entre 2023 e 2024, com o valor mais recente atingindo impressionantes US$ 4,88 milhões. O número representado por essa média é impulsionado por diversos fatores, incluindo perda de receita comercial, custos de recuperação e multas regulatórias.
Para complicar essa tendência contínua, 40% das violações registradas agora envolvem dados espalhados por vários ambientes públicos e de nuvem e sistemas locais. Essas maiores pegadas de carbono têm uma média de custos de recuperação de mais de US$ 5 milhões, com um prazo médio de contenção de 283 dias. De forma encorajadora, as organizações que aproveitam fluxos de trabalho de segurança orientados por IA estão enfrentando uma média significativamente menor de US$ 2,2 milhões por violação, apontando para uma tendência positiva nas medidas de segurança de última geração.
A lacuna de habilidades de cibersegurança aumentou nos últimos anos, com 50% das organizações que sofreram violações de dados relatando que ocorreram devido à escassez de pessoal. A escassez de habilidades é específica de uma ampla gama de áreas críticas, incluindo segurança em nuvem e resposta a incidentes, análise de dados e conhecimento especializado em conformidade. Outra necessidade crescente dessas organizações impactadas é a proficiência em ferramentas de gerenciamento de eventos e informações de segurança (SIEM) e caça a ameaças ativas.
Em um esforço contínuo para preencher as lacunas de pessoal-chave, agora é recomendado que as organizações coloquem um foco mais forte na qualificação de sua força de trabalho existente. As empresas modernas também podem aproveitar as habilidades comportamentais profissionais, como boa comunicação e adaptabilidade, para ajudar a complementar e fortalecer suas equipes de segurança.
O ano passado mostrou que, embora as ferramentas e soluções modernas de cibersegurança ofereçam proteção contra uma gama mais ampla de ameaças, pouquíssimos setores e organizações estão imunes à natureza evolutiva do crime cibernético
À medida nos aproximamos de 2025, as empresas devem priorizar uma abordagem proativa ao planejamento da cibersegurança. Isso inclui otimizar suas políticas de restrição de acesso ao operar com equipes internas e remotas, trabalhar para lidar com qualquer escassez crítica de pessoal e criar uma cultura mais forte de consciência sobre segurança dentro da organização.
