0
0
O custo de uma violação de dados aumentou ligeiramente nos últimos seis anos, em média. Os custos aumentaram 10% desde 2014, para US$ 3,86 milhões, de acordo com o Relatório anual de Custo de uma Violação de Dados,publicado pela IBM Security e baseado em pesquisa realizada pelo Ponemon Institute.
Três áreas, em particular, mostraram ter o maior impacto de custo para as organizações no estudo. Dê uma olhada nas etapas que as organizações podem tomar para mitigar os custos de violação de dados, desde a automação de segurança e uma capacidade de resposta a incidentes bem treinada até a segurança de ambientes em nuvem.
Por trás dos números sobre proteção contra uma violação de dados
Especificamente, a diferença entre os custos para as organizações menos preparadas no estudo e as organizações mais preparadas — aquelas com melhores práticas para medidas de segurança proativas e responsivas — cresceu nos últimos anos.
O estudo, baseado em 524 violações recentes de dados globais, constatou que o custo médio de uma violação de dados caiu ligeiramente desde 2019. Esta estatística esconde uma conexão chave. As organizações que implementaram um programa avançado de segurança enfrentaram custos médios de violação de dados significativamente menores. Enquanto isso, aqueles sem esses programas lutaram com custos médios muito mais altos.
Em outras palavras, as economias para investir em cibersegurança aumentaram.
Aqui estão três fatores principais que mais afetam o custo de uma violação de dados de 2020.
Automação de segurança e trabalho de resposta a incidentes
Primeiro, os números do relatório deste ano apresentam evidências convincentes de que ter controles de segurança eficazes e eficientes em vigor protegendo contra uma violação de dados reduz o custo de um ataque.
O relatório mostra que a automação de segurança tem um impacto maciço no custo médio de uma violação de dados. Nesta pesquisa, a automação de segurança significa habilitar tecnologias de segurança que aumentam ou substituem o que a equipe de TI normalmente faz. Eles incluem qualquer solução de segurança, como a ferramenta SIEM, que usa inteligência artificial, machine learning, analytics e orquestração automatizada.
De acordo com as conclusões do relatório, as empresas que não implantaram qualquer forma de automação de segurança experimentaram custos médios de violação muito mais altos e levaram muito mais tempo para identificar e conter uma brecha do que aquelas com essas tecnologias totalmente implantadas. O custo total médio de uma violação de dados em organizações com automação de segurança totalmente implantada foi de US$ 2,45 milhões, em comparação com US$ 6,03 milhões em média para organizações que não implantaram automação de segurança — uma diferença de US$ 3,58 milhões.
A resposta a incidentes (IR) também permaneceu como um dos principais poupadores de custos, com equipes de IR treinadas e testadas contribuindo para uma economia média de US$ 2 milhões em custos de violação de dados.
Esses benefícios aumentaram ano após ano. No relatório de 2019, a diferença de custo entre não ter equipe de IR ou testar contra uma equipe treinada e testada foi de US$ 1,23 milhão. A conclusão do relatório de 2020 de uma diferença de US$ 2 milhões foi 63% maior do que em 2019.
Apesar dessas descobertas, muitas organizações ainda não têm automação de segurança totalmente implantada. Apenas um quinto das organizações no estudo teve a automação de segurança totalmente implantada. Mas cada vez mais empresas estão fazendo o investimento em automatizar sua segurança. O número de organizações que implantaram totalmente a automação de segurança aumentou de 16% em 2019 para 21% em 2020.
O percentual de empresas sem automação de segurança caiu de 48% em 2019 para 41% em 2020. Outras 38% das organizações no estudo de 2020 disseram ter implantado parcialmente a automação de segurança. Trata-se de um aumento de 36% com a automação de segurança parcialmente implantada no estudo de 2019.
A grande maioria das organizações ainda pode tomar medidas para implantar automação de segurança em sua organização. Acelere o tempo de resposta a incidentes, e você também pode reduzir os custos de violação de dados.
Tempo ainda é dinheiro quando se trata de violações de dados
Por que estamos vendo essa lacuna crescente entre o menor custo e as violações de custos mais altos? O tempo é um grande fator. Os custos de violação de dados se correlacionam com o tempo necessário para identificar e conter a violação (o ciclo de vida da violação de dados). Em 2020, uma brecha com um ciclo de vida de menos de 200 dias, em média, custou a uma organização apenas US$ 3,21 milhões. Mas para um ciclo de vida superior a 200 dias, o custo médio salta 30%, para US$ 4,33 milhões.
Se violações mais longas significam custos mais altos, segue-se que acelerar a identificação levaria a custos mais baixos. A automação de segurança, que estava associada a custos muito mais baixos de violação de dados em média, também acelerou a detecção e contenção de violações. Organizações sem automação de segurança levaram mais de dois meses a mais para identificar e conter uma brecha. (Eles levaram 308 dias, em comparação com 234 dias.)
Enquanto isso, os custos de violação se acumulam por um longo período de tempo. Perdas de coisas como rotatividade de clientes e multas regulatórias e legais podem estender os custos de violação. Apenas 61% dos custos de violação ocorrem no primeiro ano, em média. Portanto, as organizações precisam estar prontas para pagar por violações de dados por anos, não meses, após o evento.
Isso muda para organizações altamente regulamentadas em setores como finanças e saúde. No estudo de 2020, essas organizações altamente regulamentadas experimentaram 44% dos custos no primeiro ano e 21% do custo mais de dois anos depois. Em indústrias menos regulamentadas, 77% dos custos de violação acumularam no primeiro ano. Esses grupos sentiram apenas 8% dos custos mais de dois anos após a violação.
Expertise baseada em nuvem paga dividendos
Outra tendência do relatório deste ano mostra que as organizações precisam estar muito cientes de sua segurança na nuvem. As configurações erradas em nuvem estão ligadas à fonte mais frequente de violações de dados, representando 19% das violações causadas por ataques maliciosos. Além disso, as organizações que sofreram uma violação de dados durante uma transição na nuvem tiveram um custo médio de violação de US$ 4,13 milhões, ou US$ 267.000, custos mais altos de violação de dados, em média.
Os ambientes em nuvem fornecem às organizações uma infinidade de benefícios de segurança e podem ajudar a reduzir a complexidade do sistema de segurança. Isso, por sua vez, pode acelerar o tempo de resposta a incidentes. Migrar para a nuvem é uma vitória absoluta para muitas organizações, mas este estudo também nos diz que as empresas precisam fazer a migração em nuvem corretamente. O uso de serviços de segurança gerenciados foi um dos fatores que podem mitigar o custo médio de uma violação de dados.
Descubra mais sobre o custo de um relatório de violação de dados
O Custo de um Relatório de Violação de Dados pode ajudá-lo a decidir onde alocar eficientemente seus gastos de segurança para minimizar os custos de uma violação de dados. Registre-se para o relatório para usar ferramentas interativas, explorar os dados e acessar as principais descobertas e recomendações.
FONTE: SECURITY INTELLIGENCE