Cibersegurança vai continuar a ser uma prioridade para 61% das empresas. Apenas 3% não planeia investir nada, revela estudo

Um estudo da NordLayer mostra que quase metade das empresas (35%) planeia alocar até um quarto do seu orçamento organizacional para necessidades IT em 2023, enquanto outras 32% planeiam investir até metade do seu orçamento. Apenas 3% das empresas referiu que não planeia investir em cibersegurança em 2023, na sua maioria pequenas empresas.

A aquisição de soluções/serviços/apps de cibersegurança (61%), assim como o treino de cibersegurança para colaboradores (56%), são os investimentos IT mais populares deste ano entre empresas segundo a pesquisa mais recente da NordLayer, uma rede de soluções de segurança para negócios. A maioria das empresas pesquisadas (65%) conta com especialistas internos em cibersegurança, enquanto 20% recorre a terceiros.

Adicionalmente, a mesma pesquisa revela que os ciberataques mais proeminentes do ano passado foram phishing (40%), malware (36%), e extravio de dados (27%). Como consequência, os danos financeiros variaram entre perdas até 5,000 na moeda local para 37% das empresas e perdas superiores a 10,000 para 17% das empresas. Os números podem ser ainda mais altos, já que 18% das empresas pesquisadas não foi capaz de divulgar quanto perdeu em ciberataques.

O estudo revela que as empresas combinam diferentes medidas para obter segurança. Mais de sete em cada 10 negócios recorre a software antivírus (78%). Palavras-passe seguras e encriptação de ficheiros (ambos 67%) são a segunda maior prioridade de segurança entre organizações neste momento.

Redes virtuais privadas (VPNs) para negócios continuam a ser uma escolha popular para manter conexões de rede empresariais seguras e são usadas por mais de metade (60%) das empresas. Seguros cibernéticos (48%) são uma solução relativamente recente que tem vindo a integrar a cibersegurança empresarial, ainda que o seu foco passe por cobrir as consequências de um incidente em vez de o prevenir.

Investir em soluções, serviços, e aplicações de cibersegurança vai continuar a ser uma prioridade (61%) no orçamento de 2023. Para além de treino em cibersegurança para colaboradores (56%), as empresas vão dedicar uma percentagem ligeiramente inferior do seu orçamento para contratar staff especializado em questões de cibersegurança (48%) e auditores de cibersegurança externos (43%).

Que ciberataques são experienciados por pequenas, médias, e grandes empresas?

A NordLayer pesquisou organizações de vários tamanhos e encontrou algumas semelhanças e diferenças entre ciberataque e tamanho da empresa. No que diz respeito às semelhanças entre todos os tamanhos, o phishing (39%) é o mais proeminente, seguido do malware (34%).

Pequenas empresas são mais susceptíveis a experienciar roubos de identidade (12%) e extravio de dados (11%) do que ameaças internas (2%) ou ataques de engenharia social (5%). Além disso, pequenas empresas experienciaram o menor número de ciberataques — 42% dos inquiridos não enfrentou nenhum.

Médias empresas tendem a sofrer com malware (34%), engenharia social (26%), e ameaças internas (22%). Em comparação com as outras duas categorias, as médias empresas foram mais expostas a extravio de dados (34%) e ataques DDos/DoS (27%).

Grandes empresas experienciaram a maior percentagem de ciberataques — até 92%. Organizações deste tamanho experienciaram ligeiramente mais malware (43%) do que phishing (42%). Experienciaram o mesmo número de extravio de dados e roubos de identidade (27%), enquanto o ransomware foi o menos reportado (19%).

A NordLayer investigou 500 empresas em três países: Estados Unidos, Reino Unido, e Canadá. A agência externa SAGO conduziu a pesquisa entre 15 e 25 de Março, 2023. Os inquiridos responderam a uma série de questões relativas ao custo de incidentes cibernéticos e alocação de orçamento para IT e segurança no período de 2022-2023. As amostras provieram de organizações não governamentais da indústria dos serviços, e os inquiridos-alvo foram tomadores de decisões (únicos ou parciais) relativamente a aquisições de IT. As empresas foram divididas em três grupos de tamanho: 1 – 10 funcionários (pequenas), 11 – 200 funcionários (médias), e 201+ funcionários (grandes).