Violações de dados custam às empresas, em média, US$ 4,24 milhões por incidente, diz IBM

Views: 105
0 0
Read Time:4 Minute, 52 Second

Despesa média de uma violação de dados aumentou 10% em 2021 em relação ao ano anterior e apresentou a mais alta média em 17 anos

Foto: Shutterstock

As mudanças drásticas para operação remota deixaram muitas organizações vulneráveis a ataques cibernéticos, elevando os custos de segurança preventiva e também de reparação de danos. Com base na análise de violações de dados experimentadas por mais de 500 organizações, estudo da IBM Security sugere que os incidentes de segurança se tornaram mais caros e mais difíceis de conter durante a pandemia, com custos aumentando 10% em comparação com o ano anterior. As violações de dados agora custam às empresas pesquisadas US$ 4,24 milhões por incidente em média.

O maior custo na história de 17 anos do relatório da IBM Security está relacionado às mudanças emergenciais no modelo de trabalho impulsionadas pela Covid-19 no ano passado. As empresas foram forçadas a adaptar rapidamente suas abordagens de tecnologia, com muitas empresas incentivando ou exigindo que os funcionários trabalhem em casa, e 60% das organizações mudando para atividades baseadas na nuvem durante a pandemia.

O relatório, conduzido pelo Ponemon Institute, descobriu que esses fatores tiveram um impacto significativo na resposta à violação de dados e quase 20% das organizações estudadas relataram que o trabalho remoto foi um fator na violação de dados. O estudo mostra que as violações custam mais de US$ 1 milhão a mais, em média, quando o trabalho remoto é indicado como um fator no evento (US$ 4,96 milhões), em comparação com aqueles neste grupo sem esse fator (US $ 3,89 milhões).

Setores que enfrentaram mudanças operacionais durante a pandemia, como saúde, varejo, hospitalidade e fabricação/distribuição de consumo sofreram aumento significativo na média dos custos de violação de dados. As violações de saúde, no entanto, são as que mais custaram às empresas – US$ 9,23 milhões por incidente, um aumento de US$ 2 milhões em relação ao ano anterior.

De acordo com o estudo, as credenciais de usuário roubadas foram a causa raiz mais comum de violações das empresas analisadas e também as que mais demoraram para serem detectadas, levando uma média de 250 dias para serem identificadas – versus 212 dias para a violação média. Inclusive, o tempo médio para detectar e conter uma violação de dados foi de 287 dias (212 para detectar e 75 para conter), uma semana a mais que o relatório do ano anterior.

Os dados pessoais dos clientes (como nome, e-mail, senha) foram o tipo de informação mais comum exposto nas violações de dados, com 44% das violações incluindo este tipo de dados. A perda de informações de identificação pessoal (PII) do cliente também foi a mais cara em comparação com outros tipos de dados, US$ 180 por registro perdido ou roubado contra US $ 161 para a média geral por registro.

Além disso, 82% dos respondentes da pesquisa admitem que reutilizam senhas entre contas, as credenciais comprometidas representam a principal causa e efeito das violações de dados, criando um risco agravado para as empresas, diz o estudo.

No entanto, o estudo aponta que a adoção de IA, analytics de segurança e criptografia foram os três principais fatores atenuantes que reduziram o custo de uma violação, gerando uma economia para as empresas entre US$ 1,25 milhão e US$ 1,49 milhão em comparação com aquelas que não tinham uso significativo dessas ferramentas.

As organizações que implementaram uma abordagem de nuvem híbrida tiveram custos de violação de dados mais baixos (US$ 3,61 milhões) do que aquelas que tinham uma abordagem de nuvem principalmente pública (US$ 4,80 milhões) ou privada (US$ 4,55 milhões).

Do outro lado, as organizações que disseram não implementar nenhum projeto de transformação digital para modernizar suas operações de negócios durante a pandemia tiveram custos 16,6% mais altos do que a média. O custo de uma violação foi US$ 750.000 mais alto do que a média para organizações que não passaram por nenhuma transformação digital devido à Covid-19.

“Os custos mais altos de violação de dados são outra despesa adicional para as empresas na esteira das rápidas mudanças de tecnologia durante a pandemia”, disse Chris McCurdy, Vice-Presidente e Gerente Geral de Segurança da IBM. “Embora os custos de violação de dados tenham atingido um recorde no ano passado, o relatório também mostrou sinais positivos sobre o impacto das táticas de segurança modernas, como IA, automação e adoção de uma abordagem de confiança zero – o que pode valer a pena reduzir o custo desses incidentes mais adiante”.

As empresas estudadas que adotaram uma abordagem de segurança de confiança zero também estavam mais bem posicionadas para lidar com violações de dados. Organizações com uma estratégia de confiança zero madura tiveram um custo médio de violação de dados de US$ 3,28 milhões – o que foi US$ 1,76 milhão mais baixo do que aquelas que nunca haviam implantado essa abordagem.

O relatório também descobriu que mais empresas estavam implantando automação de segurança em comparação com anos anteriores, levando a economias de custo significativas. Cerca de 65% das empresas pesquisadas relataram que estavam implementando automação parcial ou totalmente em seus ambientes de segurança, em comparação com 52% há dois anos.

As organizações com uma estratégia de automação de segurança “totalmente implantada” tiveram um custo médio de violação de US$ 2,90 milhões, enquanto aquelas sem automação tiveram mais do que o dobro desse custo, US$ 6,71 milhões.

Os investimentos em equipes e planos de resposta a incidentes também reduziram os custos de violação de dados entre os analisados. As empresas com uma equipe de resposta a incidentes que também testou seu plano de resposta a incidentes tiveram um custo médio de violação de US$ 3,25 milhões, enquanto aquelas que não haviam implementado tiveram um custo médio de US$ 5,71 milhões, representando uma diferença de 54,9%.

FONTE: CIO

Previous post Usuários domésticos de PC no Brasil têm 27% de chance de encontrar ameaças cibernéticas
Next post O ano do ransomware: como não ser a próxima vítima

Deixe um comentário