A Gemalto publica os resultados do 2015 Breach Level Index

Roubo de identidades e informações pessoais mantém o primeiro lugar, sendo responsável por 53% das violações de dados; cuidados com a saúde e governo ultrapassam varejo como setores mais atingidos

A Gemalto (Euronext NL0000400653 GTO), líder mundial em segurança digital, publicou hoje os resultados mais recentes do Breach Level Index, revelando que 1.673 violações de dados levaram a 707 milhões de registros de dados comprometidos em todo o mundo em 2015.

O Breach Level Index (BLI) é um banco de dados global que rastreia violações de dados em todo o mundo e mede sua gravidade com base em várias dimensões, incluindo o tipo de dados e o número de registros comprometidos, a fonte da violação e se os dados foram ou não criptografados. Ao atribuir uma pontuação à gravidade de cada violação, o Breach Level Index fornece uma lista comparativa de violações, diferenciando incômodos de violações com impactos realmente grandes. A Gemalto irá apresentar o Breach Level Index e os resultados de 2015 na próxima semana na 2016 RSA Conference em São Francisco (estande N4108).

De acordo com o Breach Level Index, mais de 3,6 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a realizar avaliações comparativas entre violações de dados divulgadas publicamente. Em 2015, invasores maliciosos foram a principal fonte dessas violações, sendo responsáveis por 964, ou 58% das violações e 38% de registros comprometidos, enquanto roubo de identidade permaneceu como o principal tipo de violação, responsável por 53% das violações de dados e 40% de todos os registros comprometidos.

“Em 2014, os clientes podem ter se preocupado em ter o seu número de cartão de crédito roubado, mas existem proteções incorporadas para limitar os riscos financeiros”, disse Jason Hart, Vice-Presidente e Diretor Executivo de Tecnologia na Gemalto. “Porém, em 2015, os criminosos mudaram para ataques a informações pessoais e roubo de identidade, que são muito mais difíceis de remediar, uma vez que acontecem. Como as empresas e os dispositivos recolhem quantidades cada vez maiores de informações do cliente e, como as atividades digitais on-line dos clientes tornam-se mais diversas e prolíficas, mais dados sobre o que eles fazem, o que eles são e do que eles gostam correm risco de serem roubados das empresas que armazenam esses dados. Se todos os dados e identidades pessoais dos clientes forem cooptados repetidamente por ladrões cibernéticos, a confiança irá se tornar cada vez mais a peça central ao analisar com quais empresas eles negociam”.

Entre os vários setores, o setor governamental foi responsável por 43% dos registros de dados comprometidos, 476% a mais em relação a 2014 devido a várias grandes violações de dados nos Estados Unidos e na Turquia, e 16% de todas as violações de dados. O setor de cuidados com a saúde foi responsável por 19% do total de registros comprometidos e por 23% de todas as violações de dados. O setor de varejo teve a maior queda (93%) no número de registros de dados roubados, em comparação ao mesmo período do ano passado, sendo responsável por apenas 6% dos registros roubados e por 10% do número total de violações em 2015. O setor de serviços financeiros presenciou uma queda de quase 99%, representando apenas 0,1% dos registros de dados comprometidos e 15% do número total de violações.

Embora invasores maliciosos tenham sido responsáveis pela maior porcentagem de incidentes de violação de dados (58%), a perda acidental ou a exposição de registros de dados foram responsáveis por 36% de todos os registros. O número de ataques apoiados pelo Estado foi responsável por 2% dos incidentes de violações de dados, mas o número de registros comprometidos como resultado desses ataques totalizou 15% de todos os registros expostos. Ataques de pessoal interno mal-intencionado foram responsáveis por 14% de todas as violações de dados e apenas 7% dos registros comprometidos.

Em relação às regiões do globo, 77% de todos os incidentes de violação de dados ocorreram na América do Norte, com 59% de todos os registros comprometidos acontecendo nos EUA. A Europa respondeu por 12% dos incidentes de violação, seguida pela região Ásia-Pacífico, com 8%.

Pontuação por gravidade – Nem todas as violações de dados são criadas da mesma forma: “É importante ter em mente que nem todas as violações são iguais em termos do nível de gravidade e dano que elas podem causar às empresas e aos seus clientes”, acrescentou Hart. “Mesmo se ocorrer uma violação, ela pode ser uma violação segura, se as tecnologias de segurança corretas, como criptografia, estiverem disponibilizadas adequadamente para proteger os dados mais importantes e sensíveis.

Infelizmente, neste ano houve várias violações grandes envolvendo dados e identidades pessoais que não foram criptografadas quando deveriam ter sido”.

“O Breach Level Index foi criado para servir como um guia para profissionais de segurança, à medida que eles navegam no panorama de ameaças cada vez mais amplo. Ele fornece aos CIOs e CSOs os dados de que eles precisam para classificar melhor as violações, conduzir avaliação e planejamento internos de risco e, o mais importante, empregar as tecnologias de segurança apropriadas para garantir que, se uma violação vier a ocorrer, os dados mais valiosos e sensíveis não serão comprometidos”, concluiu Hart.| e www.gemalto.com |  www.justaskgemalto.com | blog.gemalto.com,