0
0
Pesquisa mostra que custo médio com violação de dados aumentou de US$ 3,86 milhões para US$ 4,24 milhões neste ano
O custo médio com violação de dados aumentou de US$ 3,86 milhões para US$ 4,24 milhões neste ano, de acordo com pesquisa conduzida pelo Ponemon Institute, patrocinada e publicada pela IBM Security. Segundo a empresa de pesquisas, este é o maior custo médio já registrado nos 17 anos em que o estudo é realizado. O relatório aponta, ainda, que o custo foi significativamente mais baixo para as organizações com maior nível de maturidade segurança cibernética e mais elevado para empresas mais atrasadas na aplicação de inteligência artificial (IA) e automação em segurança, bem como do conceito de confiança zero (zero trust) e segurança em nuvem.
O custo médio foi US$ 1,07 milhão mais alto em violações que tiveram como causa o trabalho remoto, na comparação com aqueles em que o trabalho remoto não foi o fator principal. O percentual de empresas em o trabalho remoto foi o fator da violação foi de 17,5%. Além disso, as organizações que tinham mais de 50% de sua força de trabalho trabalhando remotamente levaram 58 dias a mais para identificar e conter a violação do que aquelas com 50% ou menos trabalhando remotamente.
O estudo aponta que as mudanças no ambiente de TI, como migração para nuvem e o trabalho remoto, aumentaram os custos, mas as organizações que não implementaram nenhuma iniciativa de transformação digital durante a pandemia tiveram custos US$ 750 mil mais elevados na comparação com a média global, uma diferença de 16,6%.
O custo com violação de dados na área da saúde aumentou de um total médio de US$ 7,13 milhões em 2020 para US$ 9,23 milhões neste ano, um crescimento de 29,5%. Os custos variaram amplamente entre os setores na comparação anual. O custo com violação no setor de energia diminuiu de US$ 6,39 milhões em 2020 para uma média de US$ 4,65 milhões neste ano. Já no setor público, o custo teve alta de 78,7%, de US$ 1,08 milhão para US$ 1,93 milhão.
O vetor de ataque mais comum foi o de credenciais comprometidas, responsável por 20% das violações, a um custo médio de violação de US$ 4,37 milhões.
Os ataques de ransomware custaram, em média, US$ 4,62 milhões, mais caros do que a violação de dados, que foi de US $ 4,24 milhões em média. Esses custos incluem escalonamento, notificação, perda de negócios e custos com resposta ao incidente, mas não incluem o custo com o pagamento de resgate. Ataques maliciosos que destruíram dados em ataques do tipo “limpador” custaram em média US$ 4,69 milhões. A porcentagem de empresas nas quais o ransomware foi um fator na violação foi de 7,8%.
O custo com violação a informações de identificação pessoal (PII) clientes também está entre os mais caros, chegado a US$ 180 por registro de cliente perdido ou roubado. O custo médio geral por registro no estudo de deste ano foi de US$ 161, aumento de US$ 146 por registro perdido ou roubado no ano do relatório de 2020.
Violações com mais de 200 dias para identificação
As violações de dados que levaram mais de 200 dias para serem identificadas e contidas custaram em média US$ 4,87 milhões, na comparação com US$ 3,61 milhões para violações que levaram um período menor. No geral, as empresas levaram em média 287 dias para identificar e conter uma violação de dados, sete dias a mais do que no relatório anterior. Para colocar isso em perspectiva, se uma violação ocorrida em 1º de janeiro levasse 287 dias para ser identificada e contida, a violação não seria contida até 14 de outubro. O tempo médio para identificar e conter variou amplamente, dependendo do tipo de violação de dados, vetor de ataque, fatores como o uso de IA na segurança e automação e o estágio de modernização da nuvem.
Em uma pequena amostra de megaviolações de 1 milhão para 65 milhões de registros, as violações eram muitas vezes mais caras do que o custo médio de violações menores. Violações de 50 milhões a 65 milhões de registros eram quase 100 vezes mais caras do que violações de 1.000 a 100 mil registros.
O custo médio de uma violação foi de US$ 5,04 milhões para as empresas que ainda não implantaram o modelo de confiança zero. Para aquelas que estão em estágio elevado de maturidade de confiança zero, o custo médio de uma violação foi de US$ 3,28 milhões, US$ 1,76 milhão a menos do que as organizações sem confiança zero, representando uma diferença de 2,3%.
Organizações com IA de segurança e automação totalmente implantados tiveram custos de violação de US$ 2,9 milhões, na comparação com US$ 6,71 milhões em empresas sem IA e automação. A diferença de US$ 3,81 milhões, ou quase 80%, representa a maior já registrada pelo estudo ao comparar violações com versus sem um fator de custo específico.
A proporção de organizações com IA de segurança totalmente ou parcialmente implantados e automação foi de 65% em neste ano contra 59% em 2020, um aumento de 6 pontos percentuais e com tendência de crescimento. Segurança com IA e automação proporciona mais rapidez na identificação e contenção de uma violação.
As violações de dados em ambientes de nuvem híbrida custaram, em média, US$ 3,61 milhões, US$ 1,19 milhão a menos que as violações de nuvem pública, ou uma diferença de 28,3%. Enquanto as empresas que estavam no meio de uma grande migração para nuvem experimentaram custos de violação mais altos, aquelas que estavam mais adiantadas na mudança para esse ambiente foram capazes de identificar e conter violações 77 dias mais rápido do que aquelas nos estágios iniciais de modernização.
Para calcular o custo médio de uma violação de dados, a pesquisa excluiu violações muito pequenas e muito grandes. As violações de dados examinadas neste ano variaram em tamanho, entre 2 mil e 101 mil registros comprometidos. O Ponemon Institute usou uma análise separada para examinar os custos de megaviolações.
A pesquisa utilizou um método contábil denominado custeio baseado em atividades, que identifica as atividades e atribui um custo de acordo com o uso real. Quatro atividades relacionadas ao processo geram uma gama de despesas associadas à violação de dados de uma organização: detecção e escalonamento, notificação, resposta pós-violação e perda de negócios. A empresa de pesquisas realizou quase 3.500 entrevistas no mundo todo para determinar quanto as organizações gastaram em atividades para a descoberta e a resposta imediata à violação de dados.
FONTE: CISO ADVISOR