Previsões ITRC 2025: Como as tendências de violação de dados irão impactar a sua pequena empresa

Levante a mão se a sua empresa tiver recursos efetivamente ilimitados que possa alocar para cibersegurança, proteção de dados, aplicação de privacidade e remediação de violação de dados.

Certo, era isso que eu pensava. Então, se os seus recursos são limitados, como escolhe os investimentos certos para otimizar a sua proteção contra um panorama de ciberameaças em constante evolução?

A chave é a informação—perceções e previsões informadas sobre os tipos de ameaças que existem e sobre os impactos que terão em empresas como a sua. E uma das melhores fontes de perceções fiáveis e baseadas em dados é o Identity Theft Resource Center (ITRC).

Relatórios de Impacto Empresarial do ITRC

Em novembro de 2022, cobrimos o Relatório de Impacto nos Negócios do ITRC para esse ano em esta publicação no blog, intitulada “Boas notícias para pequenas empresas.”

O mais recente relatório de impacto do ITRC, publicado em outubro de 2024, é um pouco diferente. Primeiro, é um relatório combinado, abrangendo tanto os impactos nos consumidores como nas empresas. Segundo, no que diz respeito às empresas, as conclusões incluem tanto sinais positivos como negativos.

Pode transferir o Relatório de Impacto no Consumidor – Impacto nos Negócios ITRC 2024 aqui. E recomendo vivamente outro documento mais curto publicado em dezembro de 2024. Em “Previsões para 2025 & Recapitulação das Previsões de 2024”, os analistas do ITRC analisam a precisão das suas previsões anteriores e emitem novas previsões para 2025.

Previsões

Vamos começar com uma rápida passagem por algumas das previsões do ITRC para 2025, que são amplamente baseadas nas prioridades e direções políticas esperadas da nova administração federal.

• Cortes na segurança e aplicação da lei irão aumentar os crimes de identidade
  Isto equivale a uma previsão de que o financiamento para combater o cibercrime será reduzido a nível federal, e já vimos isso acontecer. Cortes maciços de financiamento e pessoal à Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) já estão a afetar fortemente a sua capacidade de apoiar as empresas com investigação, ferramentas e outros recursos. Se isso se traduz diretamente em crimes de identidade aumentados ainda está por determinar, mas parece provável.

• “O mercado de trabalho do cibercrime vai explodir”
  As organizações de cibercriminosos estão a utilizar cada vez mais inteligência artificial e ferramentas automatizadas para acelerar as suas operações, e isto significa que podem — e vão — iniciar uma contratação em massa para recrutar testadores de software e outro pessoal que não necessita de elevados níveis de competência técnica.

• Regulamentos federais irão diminuir, deixando estados e indústrias no comando
  Espera-se que os regulamentos federais que exigem que as organizações relatem ataques cibernéticos e violações sejam enfraquecidos. Cerca de 20 estados já têm regulamentos de privacidade e cibersegurança em vigor, e espera-se que esse número cresça. Este conjunto de regulamentos significará dores de cabeça de conformidade para empresas que operam em vários estados.
  
  Além disso, prevê-se que a crescente dependência de autorregulação mal aplicada pelas indústrias levará a um aumento dos crimes de identidade e à desconfiança dos consumidores. “As empresas enfrentarão maiores riscos reputacionais e financeiros devido a violações e fraudes que estruturas regulatórias mais rigorosas ajudariam a prevenir.”

Impactos nos negócios

Passando para o mais abrangente Relatório de Impacto no Consumidor – Impacto nos Negócios, os principais pontos para as pequenas empresas são, no lado positivo, que 80% dos líderes de pequenas empresas relatam um aumento no investimento em ferramentas, formação e processos para prevenir e responder a ciberataques e violações de dados. 

Pelo lado negativo, no entanto, o relatório encontra um número significativamente maior de violações de dados e de ciberataques que levam a violações de dados. E o número de pequenas empresas que reportam perdas financeiras superiores a $500,000 duplicou em comparação com o ano anterior.

Outro ponto interessante é que o número de organizações que relataram não ter sofrido nenhum ataque caiu cerca de um terço.

A preparação é importante

Uma conclusão principal do relatório é que, de forma muito consistente, as pequenas empresas que investem em ferramentas, formação e processos de cibersegurança enfrentam menos ataques, menos violações e menores impactos financeiros.

Como profissional de TI responsável por proteger a sua organização contra os impactos devastadores de uma violação de dados significativa, é fundamental que faça investimentos direcionados em soluções e capacidades abrangentes, baseadas em plataformas, que aproveitem as melhores práticas e tecnologia avançada para otimizar a sua postura de cibersegurança.