Estatísticas e Insights de Cibersegurança 2026
Aqui está um olhar sobre o estado da cibersegurança, incluindo dados e insights fundamentais. Encontre os detalhes que você precisa saber.
Custos e Projeções Globais do Cibercrime
| Ano | Custo Global | Fonte |
|---|---|---|
| 2023 | $8 trilhões | USAID |
| 2024 | $9,5 trilhões | Cybercrime Magazine |
| 2025 | $10,5 trilhões | Cybersecurity Ventures |
| 2027 | $24 trilhões | Statista |
Insight Principal: Os custos do cibercrime estão projetados para triplicar de $8 trilhões em 2023 para $24 trilhões até 2027, o que representa uma escalada sem precedentes.
Frequência e Impacto de Ciberataques
| Métrica | Estatística | Fonte |
|---|---|---|
| Frequência de ciberataques | A cada 39 segundos | Estudo Clark School |
| Ciberataques diários | 2.244 ataques | Estudo Clark School |
| Websites comprometidos diariamente | 30.000 | Forbes |
| Ataques contra pequenas empresas (2020) | 700.000+ ataques | Diversas |
| Danos totais de ataques a PMEs (2020) | $2,8 bilhões | Diversas |
Insight Principal: Um ciberataque ocorre a cada 39 segundos globalmente, com mais de 30.000 websites comprometidos diariamente.
Estatísticas de Senhas e Autenticação
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Usuários que reutilizam senhas em várias contas | 65% | LastPass |
| Incidentes de hacking envolvendo credenciais comprometidas | 80% | Verizon 2020 |
| Violações envolvendo credenciais fracas ou roubadas | 81% | Verizon DBIR |
| Violações envolvendo credenciais comprometidas como vetor inicial | 20% | IBM |
| Custo médio por violação com credenciais comprometidas | $4,37 milhões | IBM |
| Empresas com 500+ senhas que nunca expiram | 60% | Varonis |
| Serviços financeiros com 1.000+ arquivos sensíveis acessíveis a todos | 60%+ | Varonis |
| Organizações que utilizam amplamente autenticação de dois fatores | 57% | Microsoft |
| Pequenas empresas que implementam autenticação de dois fatores | 20% | Pesquisa |
Insight Principal: Apesar de 80% dos incidentes de hacking envolverem credenciais comprometidas e as violações custarem em média $4,37 milhões, 65% dos usuários ainda reutilizam senhas e apenas 57% das organizações implementam amplamente a autenticação de dois fatores.
Custos de Violação de Dados por Região e Indústria
| Categoria | Custo Médio | Fonte |
|---|---|---|
| Média global de violação de dados | $4,44-4,45 milhões | IBM/Forbes Advisor |
| Estados Unidos (recorde histórico) | $10,22 milhões | IBM |
| Indústria de saúde | $7,42-10,1 milhões | IBM/CompTIA |
| Saúde (média 2022-2024) | $9,77 milhões | IBM |
| Setor financeiro | $6,08 milhões | Statista |
| Setor governamental | $2,55 milhões | Statista |
| Oriente Médio | $6,52 milhão | IBM |
Insight Principal: O setor de saúde suporta consistentemente os custos mais altos de violação de dados, chegando a quase $10 milhões por incidente, enquanto os Estados Unidos lideram globalmente com custos de violação superiores a $10,22 milhões.
Estatísticas de Ataques de Ransomware
| Métrica | Estatística | Fonte |
|---|---|---|
| Danos por ransomware até 2031 | $265 bilhões anuais | Sprinto |
| Danos por ransomware em 2024 | $42 bilhões | Sprinto |
| Custo de recuperação de ransomware | $2,73 milhões em média | Sophos |
| Ataques de ransomware em empresas com <1.000 funcionários | 82% | Diversas |
| Ataques de ransomware em empresas com <100 funcionários | 37% | Diversas |
| Organizações afetadas por ransomware | 37% | Sophos |
| Frequência de ataques de ransomware até 2031 | A cada 2 segundos | Cybercrime Magazine |
Insight Principal: Os danos por ransomware estão projetados para saltar de $42 bilhões em 2024 para $265 bilhões até 2031, com ataques previstos para ocorrer a cada 2 segundos, tornando-se uma das ameaças cibernéticas de crescimento mais rápido.
Estatísticas de Vulnerabilidade de Pequenas Empresas
| Métrica | Porcentagem | Fonte |
|---|---|---|
| Violações cibernéticas impactando empresas com <1.000 funcionários | 46% | Verizon DBIR |
| PMEs visadas por ciberataques (2021) | 61% | Diversas |
| Pequenas empresas com dados de clientes em risco | 87% | Diversas |
| Pequenas empresas que coletam informações de cartão de crédito sem segurança | 27% | Diversas |
| PMEs sem medidas de cibersegurança | 51% | Digital.com |
| Pequenas empresas sem orçamento de cibersegurança (<50 funcionários) | 47% | Diversas |
| PMEs “nada preocupadas” com ciberataques | 36% | Digital.com |
Insight Principal: Apesar de 61% das PMEs serem visadas por ciberataques, 51% não possuem medidas de cibersegurança implementadas e 36% permanecem despreocupadas. Isso demonstra uma desconexão perigosa entre a realidade da ameaça e a preparação.
Distribuição de Vetores de Ataque
| Tipo de Ataque | Porcentagem | Fonte |
|---|---|---|
| Ataques de malware em pequenas empresas | 18% | Pesquisa de março de 2022 |
| Ataques de phishing | 17% | Pesquisa de março de 2022 |
| Violações de dados | 16% | Pesquisa de março de 2022 |
| Hacking de websites | 15% | Pesquisa de março de 2022 |
| Ataques DDoS | 12% | Pesquisa de março de 2022 |
| Ransomware | 10% | Pesquisa de março de 2022 |
| Violações envolvendo credenciais comprometidas | 20% | IBM/Verizon |
| Violações envolvendo o elemento humano | 68% | Verizon 2024 |
| Phishing em ameaças relatadas | 80%+ | Diversas |
Insight Principal: Malware e phishing dominam os vetores de ataque com 18% e 17%, respectivamente, enquanto 68% de todas as violações envolvem fatores humanos. Isso destaca o papel crítico do comportamento do usuário na cibersegurança.
Estatísticas de E-mail e Ataques de Phishing
| Métrica | Estatística | Fonte |
|---|---|---|
| Malware entregue via e-mail | 92% | Parachute |
| E-mails de phishing enviados diariamente | 3,4 bilhões | Diversas |
| Relatórios de phishing de credenciais (2023) | 940.000+ | Statista |
| Organizações que sofreram tentativas de phishing (2019) | 88% | Diversas |
| Custo por ataque de phishing | $4,9 milhões | IBM |
| Custo médio de e-mail de phishing por funcionário | $1.500 anuais | Proofpoint |
| Funcionários que abrem e-mails de phishing | 30% | PhishLabs |
| Phishing como porcentagem de ciberataques | Mais de 80% | Diversas |
Insight Principal: Com 3,4 bilhões de e-mails de phishing enviados diariamente e 92% do malware entregue via e-mail, o phishing continua sendo o vetor de ataque mais prevalente e caro, custando $4,9 milhões por incidente.
Erro Humano na Cibersegurança
| Métrica | Porcentagem | Fonte |
|---|---|---|
| Violações causadas por fatores humanos (2024) | 68% | Verizon |
| Violações causadas por fatores humanos (2023) | 74% | Verizon |
| Problemas de cibersegurança com elemento humano | 95% | Pesquisa |
| Violações por ameaças internas | 43% | Pesquisa |
| Violações na nuvem por má configuração/erro humano (2024) | 31% | Estudo |
| Violações na nuvem por má configuração/erro humano (2023) | 55% | Estudo |
| Organizações com violações por desrespeito a protocolos de segurança | 74% | Pesquisa de 2021 |
| Organizações com violações por phishing | 73% | Pesquisa de 2021 |
| Violações evitadas sem erros humanos | 95% | Estudo de 2015 |
Insight Principal: O erro humano continua sendo a vulnerabilidade dominante na cibersegurança, sendo responsável por 68-95% das violações, com a maioria dos incidentes evitável através de treinamento e protocolos adequados.
Trabalho Remoto e Riscos de Cibersegurança
| Métrica | Porcentagem | Fonte |
|---|---|---|
| Líderes de TI que acreditam que o trabalho remoto aumenta o risco de violação | 56% | Pesquisa |
| Funcionários que acreditam que o trabalho remoto reduz ou não aumenta o risco | 61% | Pesquisa |
| Líderes de TI que acham que o trabalho remoto complica a prevenção de violações | 54% | Pesquisa |
| Líderes de TI que temem que o phishing seja mais difícil de parar | 50% | Pesquisa |
| Líderes de TI preocupados com a quebra de regras em ambientes remotos | 49% | Pesquisa |
| Líderes de segurança que dizem que o trabalho remoto aumentou a exposição a ameaças | 67% | Tenable |
Insight Principal: Enquanto 67% dos líderes de segurança reconhecem que o trabalho remoto aumentou o risco organizacional, apenas 56% dos líderes de TI veem isso como problemático.
Gestão de Vulnerabilidades e Patches
| Métrica | Estatística | Fonte |
|---|---|---|
| Divulgações de CVE por dia (2025) | 131/dia | Deepstrike |
| Total de vulnerabilidades no banco de dados CVE | 305.000+ | CVE |
| Divulgações globais de vulnerabilidades esperadas (2026) | 31.000-34.000 | Comparecheapssl |
| Vulnerabilidades de alta gravidade projetadas (2026) | 13.500-15.000 | Comparecheapssl |
| Vulnerabilidades críticas exploradas em 24 horas | 33% | Comparecheapssl |
| Vulnerabilidades críticas exploradas na primeira semana | 54% | Comparecheapssl |
| CVEs transformadas em armas em 2024 | 0,91% (204 de 22.254) | SC Magazine |
| Vulnerabilidades críticas/altas sem patch por >180 dias | 33% | Indusface |
| Empresas que falham em aplicar patches em vulnerabilidades críticas em 30 dias | 52% | Comparecheapssl |
| Tempo médio para descobrir uma violação | 204 dias | IBM |
| Tempo médio de contenção após a descoberta | 73 dias | IBM |
Insight Principal: Apesar de 54% das vulnerabilidades críticas serem exploradas na primeira semana de divulgação, 52% das empresas falham em aplicar patches em 30 dias, e 33% permanecem sem correção por mais de 180 dias.
Estatísticas de Ataques Específicos por Indústria (2024)
| Indústria/Setor | Estatística de Ataque | Fonte |
|---|---|---|
| Manufatura (alvos de ransomware) | 25% | SecurityIntelligence |
| Manufatura (aumento de ataques de vulnerabilidade) | 459% | Indusface |
| Varejo (aumento de ataques de vulnerabilidade) | 127% | Indusface |
| Bancos/Serviços Financeiros (aumento de DDoS em API) | 518% | Indusface |
| Bancos/Serviços Financeiros (aumento de DDoS em websites) | 110% | Indusface |
| Bancos/Serviços Financeiros (ataques durante a Operação Sindoor) | Pico de 172% | Indusface |
| Energia (ataques vs média) | 4x mais ataques | Indusface |
| Crença em vulnerabilidade de ransomware na saúde | 54% | Proofpoint |
| Custo de violação na saúde (2022-2024) | $9,77 milhões | IBM |
Insight Principal: Os serviços bancários e financeiros experimentaram um aumento impressionante de 518% nos ataques DDoS em APIs, enquanto a manufatura viu um salto de 459% na exploração de vulnerabilidades.
Estatísticas de Ataques DDoS
| Métrica | Estatística | Fonte |
|---|---|---|
| Ataques DDoS globais bloqueados (H1 2025) | 1,52 bilhão+ | Indusface |
| Websites que sofreram pelo menos um ataque DDoS | 70% | Indusface |
| Hosts de API vs websites (ataques DDoS 2024) | 388% mais ataques | Indusface |
| Volume de tráfego DDoS em API vs website (2024) | 1403% mais | Indusface |
| Ataques DDoS (primeiro semestre de 2023) | 7,9 milhões | Netscout |
| Média de ataques DDoS por dia (2024) | 44.000 | Netscout |
| Custo por minuto de inatividade por DDoS | $22.000 | Ponemon |
| Perdas de pequenas empresas por hora | $8.000-$74.000 | G2 |
| Duração média de um ataque DDoS (2024) | 68 minutos | G2 |
| Maior ataque DDoS registrado (2023) | 3,47 Tbps | Akamai |
Insight Principal: Os ataques DDoS estão aumentando, com mais de 1,52 bilhão bloqueados apenas no primeiro semestre de 2025, custando às empresas até $22.000 por minuto de inatividade, com as APIs recebendo 1403% mais tráfego do que os websites tradicionais.
Estatísticas de Segurança de API (2024-2025)
| Métrica | Estatística | Fonte |
|---|---|---|
| Crescimento global de ataques a APIs (YoY) | 104% | Indusface |
| Crescimento de ataques a APIs na Índia (YoY) | 126% | Indusface |
| Pico de exploração de vulnerabilidades em APIs | 13x (aumento de 1304%) | Indusface |
| APIs recebendo mais ataques do que websites | 43% mais | Indusface |
| Aumento de ataques a APIs em pequenas/médias empresas | 43% | Indusface |
| Hosts de API de PMEs vs websites corporativos | 741% mais ataques | Indusface |
| Empresas com incidentes de segurança em APIs | 41% | VentureBeat |
| Empresas que atrasam lançamentos de APIs devido à segurança | 50%+ | Okoone |
| Exfiltração de dados como principal preocupação de segurança em APIs | 58% | ai |
| Organizações que utilizam testes de intrusão para APIs | 46% | ai |
Insight Principal: Os ataques a APIs explodiram com um aumento global de 104% e um pico de 13x na exploração de vulnerabilidades, enquanto os hosts de API de PMEs enfrentam 741% mais ataques do que os websites corporativos. Isso demonstra que as APIs são a nova superfície de ataque primária.
Estatísticas de Bots e Ataques Automatizados
| Métrica | Estatística | Fonte |
|---|---|---|
| Aplicações visadas por atividade automatizada de bots | 90% | Indusface |
| Solicitações de bots bloqueadas | 64 milhões | Indusface |
| Tráfego de internet gerado por bots (2023) | 47,4% | Imperva |
| Tráfego de bots maliciosos | 32% | Imperva |
| Ataques de bots em SaaS vs outros setores | 10x mais | Indusface |
| Ciberataques da botnet Gorilla | 300.000+ | Diversas |
| Custo para alugar uma botnet para DDoS | $5 por hora | G2 |
Insight Principal: Os bots agora geram 47,4% de todo o tráfego da internet, com 90% das aplicações sendo visadas, e o setor de SaaS experimentando 10x mais ataques, enquanto o aluguel de botnets custa apenas $5 por hora.
IA e Aprendizado de Máquina na Cibersegurança
| Métrica | Estatística | Fonte |
|---|---|---|
| Organizações que esperam que a IA impacte a cibersegurança (2026) | 66% | Pesquisa GCO |
| Organizações com processos de avaliação de segurança de IA | 37% | Pesquisa GCO |
| Pequenas organizações que carecem de salvaguardas de IA | 69% | Pesquisa GCO |
| Avanços adversários via GenAI como principal preocupação | 47% | Pesquisa GCO |
| Ataques de engenharia social bem-sucedidos | 42% | Pesquisa GCO |
| Violações envolvendo o uso de IA por atacantes | 16% | IBM |
| Custo de violação impulsionada por IA | $4,49 milhões | IBM |
| Organizações sem política de governança de IA | 63% | IBM |
| Taxa de cliques em phishing gerado por IA | 54% | Estudo arxiv |
| Eficácia do phishing por IA vs controle | 350% mais eficaz | Estudo arxiv |
Insight Principal: Embora 66% das organizações esperem que a IA impacte significativamente a cibersegurança, apenas 37% possuem processos de avaliação implementados e 63% carecem de qualquer política de governança de IA.
Estatísticas de Zero-Day e Ameaças Emergentes
| Métrica | Estatística | Fonte |
|---|---|---|
| Vulnerabilidades zero-day (Jan-Out 2025) | 5.755 detectadas | Indusface |
| Vulnerabilidades zero-day (2024) | 3.508 identificadas | Indusface |
| Vulnerabilidades zero-day (2023) | 3.324 descobertas | Indusface |
| Vulnerabilidades exploradas como zero-day/”1-day” (H1 2025) | 32% | Vulncheck |
| Exploits zero-day explorados (2023) | 87 | Mandiant |
| Tempo médio para corrigir exploit zero-day | 197 dias | IBM Security |
| Websites bloqueados com ataques (H1 2025) | 7+ bilhões | Indusface |
| Crescimento de ataques de vulnerabilidade em websites | Aumento de 26% | Indusface |
Insight Principal: As descobertas de zero-day estão acelerando drasticamente, de 3.324 em 2023 para 5.755 nos primeiros 10 meses de 2025, com 32% das vulnerabilidades exploradas sendo ataques zero-day ou “1-day”. Isso deixa as organizações virtualmente indefesas.
Estatísticas de Segurança na Nuvem
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Violações envolvendo dados baseados na nuvem (projeção 2024) | 82% | IBM |
| Aplicações SaaS sob ataque | 38% | SentinelOne |
| Organizações que observam aumento na frequência de ataques na nuvem | 80% | SentinelOne |
| Empresas com incidentes de segurança em nuvem pública (2024) | 27% | SentinelOne |
| Organizações que utilizam múltiplos provedores de nuvem | 79% | SentinelOne |
| Más configurações na nuvem causando incidentes de segurança | 23% | SentinelOne |
| Organizações multi-nuvem com problemas de visibilidade | 72% | IBM |
| Cargas de trabalho na nuvem visadas em ciberataques | 60%+ | Palo Alto Networks |
| Organizações que carecem de processos de avaliação de segurança na nuvem | 63% | Pesquisa GCO |
Insight Principal: Com 82% das violações envolvendo dados baseados na nuvem e 72% das organizações multi-nuvem lutando com problemas de visibilidade, a segurança na nuvem tornou-se o campo de batalha crítico, mas 63% das organizações ainda carecem de processos de avaliação adequados.
Força de Trabalho em Cibersegurança e Lacuna de Habilidades
| Métrica | Estatística | Fonte |
|---|---|---|
| Lacuna global de habilidades em cibersegurança | 3,5-4 milhões de profissionais | Cybersecurity Ventures/TechTarget |
| Lacuna de habilidades em cibersegurança até 2030 | 10 milhões de profissionais | Cybersecurity Ventures |
| Crescimento do mercado de trabalho em cibersegurança (2022-2032) | 32% | Forbes Advisor |
| Organizações com lacunas de habilidades de moderadas a críticas | 66% | Pesquisa GCO |
| Organizações confiantes em sua força de trabalho atual | 14% | Pesquisa GCO |
| Aumento da lacuna de habilidades (2024-2025) | 8% | Pesquisa GCO |
| Setor público carecendo do talento necessário | 49% | Pesquisa GCO |
| Aumento da escassez de talentos no setor público em relação a 2024 | 33% | Pesquisa GCO |
| Profissionais de cibersegurança sofrendo de burnout | 55% | ESG |
Insight Principal: A crise da força de trabalho em cibersegurança está se aprofundando, com uma lacuna atual de 4 milhões de profissionais projetada para atingir 10 milhões até 2030, enquanto 55% dos profissionais existentes sofrem de burnout e apenas 14% das organizações sentem-se adequadamente equipadas.
Investimento e Gastos em Cibersegurança
| Métrica | Valor/Porcentagem | Fonte |
|---|---|---|
| Mercado global de cibersegurança (projetado para 2030) | $538,3 bilhões | MarketsandMarkets |
| Gastos globais com cibersegurança (2025) | $213 bilhões | Seceon |
| Mercado de ciberseguro (projetado para 2026) | $26,94 bilhões | Grand View Research |
| Aumento do investimento em segurança de IA (2022-2027) | 146% para $13,8 bilhões | MarketsandMarkets |
| Gastos com cibersegurança na saúde (2020-2025) | $125 bilhões | Cybercrime Magazine |
| Gastos com cibersegurança na saúde (projetado até 2031) | $125 bilhões | Fortune Business Insights |
| Orçamento médio de cibersegurança (global) | $5,47 milhões | IBM |
| Custos de conformidade em serviços financeiros | $30,9 milhões | IBM |
| Gastos mensais de pequenas empresas | <$1.500 (quase metade) | Pesquisa |
| PMEs aumentando gastos com segurança (2021) | 22% | CNBC/Momentive |
| ROI do investimento em cibersegurança | $2,71 por cada $1 gasto | McKinsey |
Insight Principal: Os gastos globais com cibersegurança atingiram $213 bilhões em 2025, com um ROI de $2,71 por dólar investido, mas quase metade das pequenas empresas gasta menos de $1.500 por mês.
Estatísticas de Cadeia de Suprimentos e Risco de Terceiros
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Grandes organizações citando a cadeia de suprimentos como maior barreira à resiliência | 54% | Pesquisa GCO |
| Violações envolvendo fornecedores terceirizados | 30-55% | Verizon DBIR/IBM |
| Fornecedores terceirizados com violações conhecidas | 98% | CyberRisk Alliance |
| Empresas com violação por terceiros (2023) | 61% | Prevalent |
| Comprometimento da cadeia de suprimentos em incidentes de IA | 30% | IBM |
| Custo adicional de violação na cadeia de suprimentos | $227.000 | IBM |
| Aumento no tempo de resolução de violação por terceiros | 12,8% | Prevalent |
| Aumento no custo de violação por terceiros | 11,8% | Prevalent |
| Ciclo de vida de violação por terceiros | 307 dias | Prevalent |
| Organizações enfrentando ataques à cadeia de suprimentos de software até 2025 | 45% | Gartner |
| Empresas que não avaliam adequadamente os fornecedores | 54% | zengrc |
Insight Principal: As vulnerabilidades na cadeia de suprimentos surgiram como a principal preocupação de cibersegurança, com 54% das grandes organizações identificando-a como sua maior barreira, enquanto 98% mantêm relacionamentos com fornecedores que já sofreram violações e os incidentes com terceiros levam 307 dias para serem resolvidos.
Estatísticas de Pagamento e Recuperação de Ransomware
| Métrica | Estatística | Fonte |
|---|---|---|
| Pequenas empresas que pagam resgates de ransomware | 51% | CNBC/Momentive |
| Pequenas empresas que pagam do próprio bolso | 24% | CNBC/Momentive |
| Pagamentos de ransomware cobertos por seguro | 27% | CNBC/Momentive |
| PMEs incapazes de continuar se atingidas por ransomware | 75% | CyberCatch/Momentive |
| Pagamento médio de resgate (2023) | $1,54 milhão | Diversas |
| Aumento do pagamento médio de resgate em relação a 2022 | Aumento de 84% | Coveware |
| Valor médio do pagamento de resgate | $570.000 | Coveware |
| Pagamentos ao ransomware LockBit (2025) | $91 milhões | G2 |
| Organizações globalmente vitimadas por ransomware (2023) | 72% | Sprinto |
| Tempo para identificar um ataque de ransomware | 49 dias em média | IBM |
Insight Principal: Os pagamentos de ransomware dispararam 84%, atingindo uma média de $570.000, com 51% das pequenas empresas pagando os resgates e 75% incapazes de continuar as operações se atingidas, enquanto apenas o grupo LockBit coletou $91 milhões em 2025.
Estatísticas de Ciberseguro
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Pequenas empresas com ciberseguro | 17% | Pesquisa |
| Empresas que compram seguro após um ataque | 48% | Pesquisa |
| Pequenas empresas não familiarizadas com ciberseguro | 64% | Pesquisa |
| Grandes organizações confiantes no ciberseguro | 71% | Pesquisa |
| Pequenas organizações confiantes no ciberseguro | 35% | Pesquisa |
| Organizações de alta resiliência sem seguro | 7% | Pesquisa |
| Crescimento do mercado de ciberseguro (até 2026) | $26,94 bilhões | Grand View Research |
Insight Principal: Apenas 17% das pequenas empresas possuem ciberseguro, apesar de sua importância crescente, com 64% não familiarizadas com as opções de cobertura e 48% comprando apenas após sofrerem um ataque.
Estatísticas de Ameaças Cibernéticas Geopolíticas
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Organizações com estratégias cibernéticas influenciadas por tensões geopolíticas | 59-60% | Pesquisa GCO |
| Ataques de estados-nação originários da Rússia | 58% | Microsoft/CompTIA |
| Organizações que alteram políticas comerciais/operacionais | 18% | Pesquisa GCO |
| Organizações que interrompem operações em certas regiões | 17% | Pesquisa GCO |
| Organizações que trocam de fornecedores | 16% | Pesquisa GCO |
| CEOs preocupados com ciberespionagem/roubo de PI | 33% | Pesquisa GCO |
| CISOs preocupados com interrupção operacional | 45% | Pesquisa GCO |
| Ciberataques motivados por razões políticas | 19% | Verizon DBIR |
Insight Principal: As tensões geopolíticas agora influenciam diretamente a estratégia de cibersegurança em 60% das organizações, com 58% dos ataques de estados-nação originários da Rússia e um terço dos CEOs citando a ciberespionagem como sua principal preocupação.
Estatísticas de Resposta a Incidentes e Recuperação
| Métrica | Estatística | Fonte |
|---|---|---|
| PMEs que levam 24+ horas para se recuperar de um ataque | 50% | Pesquisa |
| Websites fora do ar por 8-24 horas após um ataque | 51% | Pesquisa |
| Pequenas empresas que perdem dados cruciais | 40% | Pesquisa |
| Economia em violações contidas em <200 dias | $1+ milhão | IBM |
| Organizações com plano formal de resposta a incidentes | 53% | Ponemon Institute |
| Violações que levam >200 dias para serem contidas | Custo médio de $5,01 milhões | IBM |
| Violações resolvidas em até 200 dias | Custo médio de $3,87 milhões | IBM |
| Ciclo de vida geral da violação | 241 dias | IBM |
| Economia de tempo na detecção/contenção de violações com IA | 108 dias mais rápido | IBM |
| Economia de custos em violações com IA | $1,76 milhão | IBM |
Insight Principal: Metade das PMEs leva mais de 24 horas para se recuperar de ataques, enquanto organizações que contêm violações em menos de 200 dias economizam mais de $1 milhão em comparação com incidentes mais longos, com a detecção por IA economizando 108 dias e $1,76 milhão.
Estatísticas de Treinamento e Conscientização em Segurança
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Organizações de alta resiliência que oferecem treinamento cibernético | 76% | Pesquisa |
| Organizações com equipes de suporte para denúncias | 62% | Pesquisa |
| Organizações com canais de denúncia anônima | 48% | Pesquisa |
| Funcionários que concluem o treinamento atribuído | 66% | SANS Institute |
| Organizações que revisaram o plano de cibersegurança pós-COVID | 42% | Pesquisa |
| ROI do treinamento de conscientização em segurança | Retorno de $5 para cada $1 gasto | Infosec Institute |
| Organizações que utilizam IA para risco cibernético (2023) | 47% | PWC |
| Empresas que utilizam tecnologia de conformidade | 69% | safetica |
| Economia de custos com tecnologia de conformidade | $1,45 milhão em média | Pesquisa |
| Economia com auditorias de conformidade regulares | $2,86 milhões em média | Pesquisa |
Insight Principal: O treinamento de conscientização em segurança oferece um ROI de 5:1 (retorno de $5 para cada $1 gasto), mas apenas 66% dos funcionários concluem os módulos atribuídos, enquanto organizações que utilizam tecnologia de conformidade economizam, em média, $1,45 milhão.
Estatísticas de IoT e Dispositivos Conectados
| Métrica | Estatística | Fonte |
|---|---|---|
| Dispositivos IoT conectados à internet até 2030 (projetado) | 50 bilhões+ | CSO Online |
| Novos dispositivos IoT conectados por segundo | 127 | Tech Jury |
| Aumento de ataques de malware em IoT (2023) | 37% globalmente | Diversas |
| Ataques de malware em IoT (H1 2023) | 77,9 milhões+ | Diversas |
| Ciberataques baseados em IoT (2023) | 112 milhões+ | Kaspersky |
| Custo médio por incidente de ataque em IoT | $330.000 | PSA Certified |
| Dispositivos domésticos inteligentes sem criptografia adequada | 80% | Symantec |
| Telefones celulares infectados por malware | 1 em cada 50 | Security Magazine |
| Malware móvel visando Android | 98% | Diversas |
Insight Principal: Com 50 bilhões de dispositivos IoT esperados até 2030 e 127 novos dispositivos conectando-se a cada segundo, os ataques a IoT saltaram para 112 milhões em 2023, enquanto 80% dos dispositivos domésticos inteligentes carecem de criptografia adequada.
Segurança de Dispositivos Móveis e Aplicações
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Ataques de phishing visando dispositivos móveis | 80% | Zimperium |
| Dispositivos Android vulneráveis a exploits conhecidos (2022) | 82% | Diversas |
| Mercado de segurança móvel até 2028 | $14,82 bilhões | Diversas |
| Sites de phishing projetados para dispositivos móveis | 75% | Zimperium |
| Vulnerabilidades em apps móveis no lançamento | 76% | Veracode |
| Usuários de smartphones suscetíveis a phishing por SMS vs e-mail | 6-10x mais | Zimperium |
| Aplicações bloqueadas pelo Google e Apple | 1,2 milhão | Diversas |
| Transações fraudulentas bloqueadas pela Apple | $2+ milhões | Diversas |
| Violações de segurança móvel atribuídas ao comportamento do usuário | 44% | Verizon |
Insight Principal: Os dispositivos móveis enfrentam um risco desproporcional, com 80% do phishing visando telefones, 76% dos apps móveis contendo vulnerabilidades no lançamento e usuários 6 a 10 vezes mais suscetíveis ao phishing por SMS do que a ataques por e-mail.
Estatísticas de Conformidade e Regulamentação
| Métrica | Valor/Porcentagem | Fonte |
|---|---|---|
| Multas de GDPR emitidas (até março de 2025) | 2.245 multas totalizando €5,65 bilhões | Estudo |
| Multa média de GDPR | €2,36 milhões | Estudo |
| Multa máxima de GDPR para violações graves | €20 milhões ou 4% da receita global | GDPR |
| Maior multa de GDPR (Meta, maio de 2023) | €1,2 bilhão ($1,3 bilhão USD) | CNBC |
| Multas de GDPR (Jan 2021 – Jan 2022) | €1,1 bilhão | DLA Piper |
| Multas por violações de processamento de dados (até Set 2024) | €2,4 bilhões+ | Statista |
| Penalidade máxima da Lei DPDP (Índia) | ₹250 crore por instância | Estudo |
| Aumento do custo de violação de dados com não conformidade | $220.000 | IBM |
| Custo de violação com alta não conformidade | $5,05 milhões | IBM |
| CISOs que citam a fragmentação regulatória como desafio | 76% | Reunião Anual do WEF |
Insight Principal: As penalidades regulatórias são severas, com multas de GDPR totalizando €5,65 bilhões em 2.245 ações e média de €2,36 milhões por violação, enquanto a não conformidade adiciona $220.000 aos custos de violação e 76% dos CISOs lutam com a fragmentação regulatória.
Estatísticas de Comprometimento de E-mail Comercial (BEC)
| Métrica | Estatística | Fonte |
|---|---|---|
| Custo médio de incidente BEC | $4,2 milhões | FBI IC3 |
| Ataques BEC como porcentagem de incidentes | 34% | Arctic Wolf |
| Aumento de phishing baseado em BEC (H2 2022 para H1 2023) | 1,6 para 2,5 por 1.000 caixas de correio | Estudo |
| Organizações sem MFA que sofrem BEC | 80% | Arctic Wolf |
| Funcionários enganados por personificação de executivos (2022) | 52% | Estudo |
| Aumento de funcionários em relação a 2020 | 11% (de 41%) | Estudo |
| Funcionários que caem em phishing no trabalho (2022) | 26% | Estudo |
Insight Principal: Ataques de Comprometimento de E-mail Comercial custam em média $4,2 milhões por incidente, com 52% dos funcionários enganados por personificação de executivos e 80% das organizações vitimadas carecendo de autenticação de dois fatores.
Estatísticas de Criptomoedas e Fraude Financeira
| Métrica | Valor | Fonte |
|---|---|---|
| Criptomoeda roubada (2023) | $2+ bilhões | therecord |
| Vítimas de fraude de identidade (2022) | 15,4 milhões de adultos nos EUA | Javelin Strategy |
| Perdas por fraude de identidade (2022) | $20 bilhões | Javelin Strategy |
| Perdas por fraude em pagamentos online (até 2027) | $343 bilhões | Juniper Research |
| Perdas por fraude de identidade digital (2023) | $58+ bilhões | Javelin Strategy |
| E-mails expostos em um ano | Quase 1 bilhão | AAG |
| Taxa de impacto | 1 em cada 5 usuários de internet | AAG |
| Números de cartão de crédito vendidos no mercado negro | 17,5 milhões | Diversas |
Insight Principal: O crime com criptomoedas atingiu $2 bilhões em 2023, enquanto a fraude de identidade digital custou $58 bilhões, com 15,4 milhões de adultos nos EUA vitimados e perdas projetadas para atingir $343 bilhões até 2027 apenas para fraude em pagamentos online.
Estatísticas de Malware
| Métrica | Estatística | Fonte |
|---|---|---|
| Novas peças de malware criadas diariamente | 300.000 | Diversas |
| Tipos de malware conhecidos | 1,2 bilhão | Stationx |
| Ataques de malware detectados (2023) | 6,06 bilhões | Statista |
| Ataques de malware por minuto (2023) | 11,5 ataques | Parachute |
| Novas amostras de malware por minuto | 1,7 | Parachute |
| Aumento na detecção de Emotet (H1 2022 vs H1 2021) | 976,7% | Diversas |
| Malware criptografado em tráfego HTTPS | 93% | WatchGuard |
| Organizações com violações por malware | 17% em 2020 | Diversas |
Insight Principal: Com 300.000 novas variantes de malware criadas diariamente e 6,06 bilhões de ataques detectados em 2023, o malware continua onipresente, particularmente com 93% agora ocultos em tráfego HTTPS criptografado, escapando da detecção tradicional.
Estatísticas de Exposição de Dados e Volume de Violações
| Métrica | Estatística | Fonte |
|---|---|---|
| Violações de dados (primeiro semestre de 2025) | 1.732 | ITRC |
| Aumento em relação ao primeiro semestre de 2024 | 11% | ITRC |
| Porcentagem do total de violações de 2024 | 54,9% | ITRC |
| Aumento de violações de dados (últimos 2 anos) | 72% | Forbes Advisor |
| Registros expostos na violação da Cam4 (2020) | 10+ bilhões | Statista |
| Clientes afetados no vazamento de dados da AT&T (2024) | 73 milhões | Diversas |
| Funcionários na violação de armazenamento em nuvem da BBC | 25.000+ | Diversas |
| Clientes na violação de dados da Dell | 49 milhões | Diversas |
| Registros na violação da National Public Data | 2,9 bilhões | Diversas |
| Indivíduos afetados na violação da FBCS | 4+ milhões | Diversas |
| Exposição de dados do chatbot do McDonald’s | 64 milhões de candidatos | Diversas |
Insight Principal: As violações de dados aumentaram 72% em dois anos, com 1.732 incidentes apenas no primeiro semestre de 2025, incluindo exposições massivas como a violação de 2,9 bilhões de registros da National Public Data e o comprometimento de 49 milhões de clientes da Dell.
Infraestrutura Crítica e Segurança de OT
| Métrica | Estatística | Fonte |
|---|---|---|
| Ciberataques visando infraestrutura crítica | 40% | Check Point |
| Organizações que enfrentam ataques de DNS anualmente | 7,5 ataques | Relatório IDC |
| Ataques de DNS causando interrupções em aplicações | 82% | G2 |
| Ataques de DNS resultando em roubo de dados | 29% | G2 |
| Organizações que sofreram ataques de DNS (2021) | 87% | Heimdal Security |
| Custo médio global de ataque de DNS | ~$950.000 | Heimdal Security |
| Custo de ataque de DNS na América do Norte | ~$1 milhão | Heimdal Security |
| Ataques DDoS de DNS (Q1 2024) | 1,5 milhão | Diversas |
| Dispositivos médicos com vulnerabilidades conhecidas | 50% | Healthcare IT News |
Insight Principal: A infraestrutura crítica enfrenta riscos sem precedentes, com 40% dos ataques visando serviços públicos e transporte, enquanto 87% das organizações sofreram ataques de DNS com custos médios de $950.000 e 50% dos dispositivos médicos contêm vulnerabilidades conhecidas.
Resiliência e Preparação em Cibersegurança
| Métrica | Porcentagem | Fonte |
|---|---|---|
| Pequenas organizações relatando resiliência insuficiente | 35% | Pesquisa GCO |
| Grandes organizações relatando resiliência insuficiente | 5% | Pesquisa GCO |
| Setor público com resiliência insuficiente | 38% | Pesquisa GCO |
| Setor privado de médio a grande porte com resiliência insuficiente | 10% | Pesquisa GCO |
| Organizações com riscos cibernéticos aumentados (últimos 12 meses) | 72% | Pesquisa GCO |
| Cenário de ameaças complexas como principal desafio à resiliência | 63% | Pesquisa GCO |
| América Latina carecendo de confiança na resposta a infraestrutura crítica | 42% | Pesquisa GCO |
| África carecendo de confiança na resposta a infraestrutura crítica | 36% | Pesquisa GCO |
| Europa/América do Norte carecendo de confiança | 15% | Pesquisa GCO |
Insight Principal: A desigualdade cibernética está aumentando drasticamente, com 35% das pequenas organizações relatando resiliência insuficiente contra apenas 5% das grandes organizações, enquanto disparidades regionais mostram que 42% das organizações latino-americanas carecem de confiança em comparação com 15% na Europa/América do Norte.
Ameaças de Deepfake e Identidade Sintética
| Métrica | Estatística | Fonte |
|---|---|---|
| Incidentes de deepfake detectados (2023) | 13.000+ | Sumsub |
| Aumento no comércio de ferramentas de deepfake (Q1 2023 para Q1 2024) | 223% | Accenture |
| CISOs que veem deepfakes como ameaça de moderada a significativa | 55% | Reunião Anual 2024 |
| Custo anual de fraude de identidade sintética para credores | $6+ bilhões | Experian |
| Usuários que acessam dados sensíveis em Wi-Fi público | 43% | Norton |
| Usuários que pulam atualizações de software | 39% | Avast |
Insight Principal: As ameaças de deepfake saltaram com mais de 13.000 incidentes em 2023 e um aumento de 223% na disponibilidade de ferramentas, enquanto a fraude de identidade sintética custa aos credores $6 bilhões anualmente e 55% dos CISOs consideram os deepfakes uma ameaça significativa.
Computação Quântica e Ameaças Futuras (2024/2025)
| Métrica | Porcentagem/Estatística | Fonte |
|---|---|---|
| Organizações que realizam avaliações de risco quântico | 40% | Reunião Anual 2024 |
| Especialistas em cibersegurança preocupados com o impacto quântico na criptografia | 71% | Deloitte |
| Organizações que implementam arquitetura Zero Trust | 61% | Gartner |
| Custo anual de ameaça interna | $15,4 milhões em média | Ponemon Institute |
| Tentativas de credential stuffing anualmente | 193 bilhões | Akamai |
| Vítimas de cibercrime que denunciam às autoridades | 12% | Fórum Econômico Mundial |
Insight Principal: Enquanto 71% dos especialistas em cibersegurança expressam preocupação com a ameaça da computação quântica à criptografia, apenas 40% das organizações iniciaram avaliações de risco quântico, revelando uma lacuna de preparação perigosa para esta ameaça emergente.
Estatísticas de Impacto da Engenharia Social
| Métrica | Estatística | Fonte |
|---|---|---|
| Engenharia social em ciberataques | Mais de 90% | KnowBe4 |
| Funcionários de pequenas empresas recebendo mais engenharia social | 350% mais do que grandes empresas | Diversas |
| Ciberataques envolvendo engenharia social | 98% | Diversas |
| Ataques de engenharia social bem-sucedidos | 42% | Pesquisa GCO |
| Organizações que identificam credential stuffing como ameaça significativa | 82% | Netwrix |
| Média de ataques de engenharia social por organização anualmente | 700+ ataques | Diversas |
| Profissionais de segurança que consideram a engenharia social “mais perigosa” | 75% | Diversas |
Insight Principal: A engenharia social domina o cenário de ameaças em mais de 90% dos ciberataques, com funcionários de pequenas empresas sofrendo 350% mais ataques do que grandes empresas e 42% das organizações relatando violações bem-sucedidas através dessas táticas.
Impacto do Investimento em Resiliência Cibernética
| Métrica | Estatística/Valor | Fonte |
|---|---|---|
| Economia por violação em organizações que usam DevSecOps | $227.000 | IBM |
| Redução do custo de violação com implementação de Zero Trust | $1 milhão | IBM |
| Custo adicional por complexidade do sistema de segurança | $207.000 | IBM |
| Organizações com orçamento dedicado à cibersegurança | 64% | ESG |
| Pequenas empresas sem orçamento (<50 funcionários) | 47% | Pesquisa |
| Pequenas empresas sem orçamento (50-249 funcionários) | 35% | Pesquisa |
| Pequenas empresas sem orçamento (250+ funcionários) | 18% | Pesquisa |
Insight Principal: Investimentos estratégicos em cibersegurança entregam retornos mensuráveis, com o Zero Trust reduzindo os custos de violação em $1 milhão e o DevSecOps economizando $227.000, mas 47% das pequenas empresas ainda carecem de qualquer orçamento dedicado à cibersegurança.
Cronograma de Detecção e Resposta a Violações
| Métrica | Cronograma | Fonte |
|---|---|---|
| Tempo médio para detectar uma violação | 204-207 dias | IBM |
| Tempo médio para conter após a detecção | 73 dias | IBM |
| Ciclo de vida combinado da violação | 241-277 dias | IBM |
| Tempo para identificar ransomware | 49 dias em média | IBM |
| Arquivos exfiltrados no acesso inicial | Menos de 10 minutos | Digital Shadows |
| Economia de tempo com detecção/contenção por IA | 108 dias | IBM |
| Eficácia de patch virtual para ataques web | 62% bloqueados | Indusface |
| Eficácia de patch virtual para ataques de API | 71% bloqueados | Indusface |
Insight Principal: Apesar das tecnologias avançadas, o ciclo de vida médio de uma violação abrange 241 dias (204 para detectar + 73 para conter), enquanto os atacantes podem exfiltrar arquivos em menos de 10 minutos, embora sistemas impulsionados por IA possam reduzir o tempo de resposta em 108 dias.
Comportamento do Funcionário e Erros de E-mail
| Métrica | Porcentagem | Fonte |
|---|---|---|
| Funcionários que cometeram erro no trabalho arriscando a segurança (2022) | 36% | Pesquisa |
| Funcionários que cometeram erro no trabalho arriscando a segurança (2020) | 43% | Pesquisa |
| Funcionários que receberam texto fraudulento no trabalho | 56% | Pesquisa |
| Funcionários que atenderam a solicitação de golpe por texto | 32% | Pesquisa |
| Funcionários enganados por phishing executivo (2022) | 52% | Pesquisa |
| Funcionários enganados por phishing executivo (2020) | 41% | Pesquisa |
| Funcionários que caíram em phishing (2022) | 26% | Pesquisa |
| Funcionários que caíram em phishing (2020) | 25% | Pesquisa |
| Funcionários que enviaram e-mail para parte externa errada | 17% | Pesquisa |
| Funcionários que enviaram anexo errado externamente | 15% | Pesquisa |
Insight Principal: Embora a conscientização sobre segurança pareça estar melhorando, com erros relatados por funcionários caindo de 43% para 36%, as taxas de sucesso de personificação de executivos aumentaram de 41% para 52%, e um terço dos funcionários ainda atende a solicitações de mensagens de texto fraudulentas.
Confiança do Consumidor e Comportamento Pós-Violação
| Métrica | Porcentagem/Impacto | Fonte |
|---|---|---|
| Consumidores dos EUA com menos probabilidade de fazer negócios após violação | 55% | Forbes |
| Consumidores que evitam marcas que lidam mal com dados | 94% | CISCO |
| Organizações que perdem clientes devido a erro de e-mail (2020) | 20% | Pesquisa |
| Organizações que perdem clientes devido a erro de e-mail (2022) | 29% | Pesquisa |
| Funcionários que perdem empregos após erro de e-mail (2020) | 12% | Pesquisa |
| Funcionários que perdem empregos após erro de e-mail (2022) | 21% | Pesquisa |
| Funcionários que não informam a TI sobre erros de e-mail (2020) | 16% | Pesquisa |
| Funcionários que não informam a TI sobre erros de e-mail (2022) | 21% | Pesquisa |
| Consumidores desenvolvendo “fadiga de violação” | 29% | Security.org |
Insight Principal: As violações de dados impactam severamente a fidelidade do cliente, com 55% dos consumidores evitando empresas violadas e 94% rejeitando marcas que lidam mal com dados, enquanto 29% das organizações agora perdem clientes devido a erros de e-mail (acima dos 20%).
Padrões de Vulnerabilidade por Idade e Departamento
| Demográfico | Taxa de Vulnerabilidade | Fonte |
|---|---|---|
| Funcionários de 18-24 anos que abrem e-mails de phishing | 39% | Pesquisa |
| Funcionários com 65+ anos que abrem e-mails de phishing | 8% | Pesquisa |
| Razão de suscetibilidade ao phishing (jovens vs idosos) | 5x mais provável | Pesquisa |
| Funcionários com 55+ anos que atendem ao smishing | 33% | Pesquisa |
| Funcionários de 18-24 anos que atendem ao smishing | 24% | Pesquisa |
| Departamento de marketing caindo em phishing | 41% | Pesquisa |
| Departamento financeiro caindo em phishing | 21% | Pesquisa |
| Departamento de operações caindo em phishing | 12% | Pesquisa |
| Suscetibilidade marketing vs operações | 4x mais provável | Pesquisa |
Insight Principal: Funcionários mais jovens (18-24) são cinco vezes mais propensos a cair em phishing do que aqueles com mais de 65 anos, enquanto os departamentos de marketing mostram uma suscetibilidade 4x maior do que os de operações.
Razões para Erros de Segurança
| Fator | Porcentagem | Fonte |
|---|---|---|
| Cometer erros quando cansado (2022) | 51% | Pesquisa |
| Cometer erros quando cansado (2020) | 43% | Pesquisa |
| Cometer erros quando distraído (2022) | 50% | Pesquisa |
| Cometer erros quando distraído (2020) | 41% | Pesquisa |
| Pressão para enviar e-mail rapidamente (2022) | 50% | Pesquisa |
| Pressão para enviar e-mail rapidamente (2020) | 34% | Pesquisa |
| Não prestar atenção | 49% | Pesquisa |
| Fadiga como fator | 42% | Pesquisa |
| E-mail parecendo legítimo (2022) | 54% | Pesquisa |
| E-mail parecendo legítimo (2020) | 43% | Pesquisa |
Insight Principal: Os erros de segurança são cada vez mais impulsionados pela pressão no local de trabalho e pela fadiga, com funcionários citando que a pressão para agir rapidamente subiu de 34% para 50% e os erros relacionados ao cansaço aumentaram de 43% para 51%.
Adoção de Ferramentas de Cibersegurança por PMEs
| Ferramenta/Solução | Porcentagem de Adoção | Fonte |
|---|---|---|
| Software antivírus | 58% adotado/planejado | Digital.com |
| Firewalls | 49% | Digital.com |
| VPNs | 44% | Digital.com |
| Gestão de senhas | 39% | Digital.com |
| Processamento de pagamento seguro | 38% | Digital.com |
| Autenticação de dois fatores | 20% implementado | Pesquisa |
| Criptografia de dados | 17% | Pesquisa |
| Uso de soluções gratuitas de nível de consumidor (<50 funcionários) | 33% | Pesquisa |
| Sem segurança de endpoint (<50 funcionários) | 20% | Pesquisa |
Insight Principal: As PMEs estão adotando gradualmente ferramentas de segurança, com 58% usando antivírus, mas proteções críticas ficam muito atrás: apenas 20% implementam autenticação de dois fatores e apenas 17% criptografam dados, enquanto um terço depende de soluções gratuitas de nível de consumidor.
Resposta e Mudanças Pós-Ataque
| Ação de Resposta | Porcentagem | Fonte |
|---|---|---|
| Instalou antivírus/antimalware | 44% | Digital.com |
| Começou a usar VPN | 43% | Digital.com |
| Contratou empresa de cibersegurança/equipe de TI | 29% | Digital.com |
| Não fez mudanças | 8% | Digital.com |
| Notificou clientes sobre perda de dados | 35% | Pesquisa |
| Enviou e-mail de desculpas | 44% | Pesquisa |
| Organizações que revisaram o plano pós-COVID | 42% | Pesquisa |
| Organizações que aumentaram os gastos (2021) | 22% | CNBC/Momentive |
| Organizações que mantiveram os mesmos gastos | 67% | CNBC/Momentive |
Insight Principal: Após ciberataques, 44% das organizações instalam antivírus e 43% adotam VPNs, enquanto 29% contratam equipe de segurança dedicada, mas, preocupantemente, 8% não fazem nenhuma mudança mesmo após serem violadas, e 67% mantêm orçamentos de segurança inalterados.
Mercado de Cibersegurança e Tendências de Gastos
| Categoria | Valor/Crescimento | Fonte |
|---|---|---|
| Crescimento dos gastos globais com TI (2024) | 8% para $5,1 trilhões | Gartner |
| CIOs que planejam aumentar orçamentos de cibersegurança | 80% | Gartner |
| Gasto médio por funcionário (2019) | $2.337 | Deloitte |
| Gasto médio por funcionário (2020) | $2.691 | Deloitte |
| Grandes organizações que gastam $1M+ anualmente | 50% | Cisco |
| Grandes organizações que gastam $250K-$999K | 43% | Cisco |
| Grandes organizações que gastam <$250K | 7% | Cisco |
| Gastos de PMEs em segurança de TI | 5-20% do orçamento de TI | Pesquisa |
| Organizações com risco cibernético na gestão de riscos corporativos | 60%+ | Pesquisa |
Insight Principal: O investimento em cibersegurança está aumentando, com os gastos globais com TI crescendo 8% para $5,1 trilhões e 80% dos CIOs aumentando os orçamentos de segurança, enquanto os gastos por funcionário subiram de $2.337 para $2.691, mas as PMEs ainda alocam apenas 5-20% dos orçamentos de TI para segurança.
Componentes de Custo de Violação de Cibersegurança
| Componente de Custo | Valor | Fonte |
|---|---|---|
| Negócios perdidos devido a ciberataques | $1,52 milhão em média | IBM |
| Custo de perda de informações | $5,9 milhões | Accenture |
| Custo de ataque de malware | $2,6 milhões | Accenture |
| Custo de inatividade por hora | $3,8 milhões | Veeam |
| Recuperação de violação de conformidade | $14,8 milhões por incidente | Globalscape/Ponemon |
| Cadeia completa de exploit para iOS | $2 milhões | Purplesec |
| Incidente médio de segurança em PMEs | $826-$653.587 (faixa de 95%) | Verizon |
Insight Principal: Além dos custos diretos de violação que totalizam em média $4,45 milhões, as organizações enfrentam custos de componentes substanciais, incluindo $1,52 milhão em negócios perdidos, $5,9 milhões por perda de informações, $3,8 milhões por hora de inatividade e até $14,8 milhões por violações de conformidade.
Desafios de Cibersegurança Específicos por Setor
| Setor | Desafio Específico | Fonte |
|---|---|---|
| Educação (ataques semanais, 2022) | Quase 2.000 por organização | Pesquisa |
| Educação (credenciais comprometidas) | 36% | Pesquisa |
| Educação (vulnerabilidades exploradas) | 29% | Pesquisa |
| Educação (instituições atingidas em 2023) | 56% | Sophos |
| Varejo (vítimas de ciberataque extorquidas) | 50% | Pesquisa |
| Varejo (credenciais colhidas) | 25% | Pesquisa |
| Manufatura (aumento de ataques de vulnerabilidade) | 459% | Indusface |
| Manufatura (vítimas de ransomware) | 56% | Pesquisa |
| BFS (77% dos ataques visam vulnerabilidades) | 77% | Indusface |
Insight Principal: As vulnerabilidades específicas por setor são gritantes: a educação enfrenta quase 2.000 ataques semanais com 56% das instituições atingidas, a manufatura viu um aumento de 459% nos ataques de vulnerabilidade e 77% dos ataques bancários visam especificamente vulnerabilidades de aplicações.
Riscos e Adoção de Tecnologias Emergentes
| Tecnologia/Risco | Porcentagem/Estatística | Fonte |
|---|---|---|
| Apps não sancionados em uso (Shadow IT) | 47% | Cisco |
| Média de ferramentas de segurança por empresa | 45 ferramentas | Cisco |
| Acordos de M&A atrasados devido a preocupações de segurança | 53% | Forescout |
| Má configuração de serviços em nuvem causando vazamentos | 45% | McAfee |
| Empresas de 5G preocupadas com superfícies de ataque | 62% | Palo Alto Networks |
| Atualizações de software falsas causando malware | 11% | HP Wolf Security |
| Crescimento da autenticação biométrica até 2030 | Aumento de 400% | Statista |
| Organizações que interagem com fornecedores vulneráveis | 98% | CyberRisk Alliance |
| Violações causadas por partes externas (2023) | 83% | Verizon |
Insight Principal: A adoção de tecnologias emergentes supera a segurança, com 47% dos apps não sancionados, 45% dos vazamentos na nuvem por má configuração, 62% de preocupação com riscos de 5G e 98% das organizações mantendo relacionamentos com fornecedores comprometidos.
Referências
O DataGlobeHub utiliza as melhores fontes de dados disponíveis para apoiar cada publicação. Priorizamos fontes de boa reputação, como fontes governamentais, fontes autoritárias, fontes especializadas e publicações bem pesquisadas. Ao citar nossas fontes, fornecemos o título do relatório seguido pelo nome da publicação. Quando não aplicável, fornecemos apenas o nome da publicação.
- Cyber Crime & Security – Statista
- Global Cybersecurity Outlook – World Economic Forum
- Data Breach Investigations Report – Verizon Business
- Cost of a data breach – IBM
- Global Cybersecurity Spending to Hit $213 Billion – Seceon
- Futurespective 2033: cyber threats in 10 years, according to AI – NordLayer
- Thales Cloud Security Study – Thales
- An overview of cyber challenges facing the nation, and actions needed to address them – U.S. Government Accountability Office
- Cybersecurity Statistics – astra
- Key Cybersecurity Statistics: Vulnerabilities, Exploits, and Their Impact – Indusface
- Alarming Small Business Cybersecurity Statistics – StrongDM
- Cyber Security Stats You Should Know About – Simplilearn
- Cybersecurity Statistics and Trends – Varonis
- Cyber Threat Index – Imperva
- Human Error Cybersecurity Statistics – IS Partners
- Cybersecurity Statistics: Unveiling Insights Behind the Numbers – ZeroThreat
- Surprising Cybersecurity Facts & Statistics – DigitalDefynd
