0
0
A maioria das empresas – 63% – sofreu pelo menos uma violação nos últimos 12 meses. A violação média global custou US$ 2,4 milhões — um preço que aumenta para US$ 3,0 milhões para empresas despreparadas a responder a compromissos.
Os novos dados da Forrester Research, divulgados em 8 de abril em um relatório intitulado “The State Of Enterprise Violações de 2021”, descobriram que o número de violações e o custo das violações variaram amplamente dependendo da localização geográfica do negócio e em que grau a organização está preparada para responder a violações. As empresas na América do Norte tiveram a maior disparidade entre os que têm e os que não têm: Enquanto a organização média precisou de 38 dias para encontrar, erradicar e se recuperar de uma brecha, as empresas que não se prepararam adequadamente para os desafios de segurança levaram 62 dias.
A diferença na resposta resultou em uma grande diferença de custo também, com a empresa norte-americana média pagando US$ 3,0 milhões para se recuperar de uma violação, uma conta que sobe para US$ 4,0 milhões se a empresa sofrer com a falta de preparação para resposta a incidentes.
“O desalinhamento entre a expectativa e a realidade das violações tornou-se muito importante”, diz Allie Mellen, analista do grupo de Segurança e Risco da Forrester. “Em escala global, há uma grande disparidade de cerca de US$ 600.000 entre aqueles que estão preparados para responder a uma violação e aqueles que não estão.”
No geral, no entanto, as empresas norte-americanas viram uma taxa de comprometimento ligeiramente menor do que outras regiões, com 59% das empresas respondendo a uma brecha nos últimos 12 meses em comparação com a média global de 63%.
As organizações na Europa e na região Ásia-Pacífico viram uma diferença muito menor entre aqueles preparados para violações e sem qualquer preparação de violação, provavelmente porque as regulamentações generalizadas tornaram as diferenças menos acentuadas. No entanto, mesmo nessas regiões, as empresas cujo maior desafio era a falta de um incidente adequado e a preparação para a resposta a crises tiveram custos mais elevados para responder a uma violação, afirmou o relatório Forrester.
“As organizações que não tinham preparação para incidentes e resposta a crises demoraram mais para se recuperar das violações e as acharam mais caras”, afirmou o relatório da Forrester. “Tendo definido as etapas escritas, conhecidas e testadas antes de um incidente, juntamente com um retentor de resposta a incidentes, acelera o tempo de resposta e melhora a completude da resposta. A preparação é crucial nesse esforço, especialmente quando a recuperação é medida em dias.”
Ameaças Não são apenas hackers
externos As empresas também se concentraram esmagadoramente nos atacantes externos como sua principal fonte de ameaça, embora os ataques reais tenham sido espalhados por quatro categorias diferentes: ataques externos, incidentes internos, ataques de terceiros e cadeia de suprimentos e ativos perdidos ou roubados.
Globalmente, quase metade das empresas (47%) considera os ataques externos como sua principal ameaça, mas, na realidade, apenas um terço dos incidentes (34%) vem de atores externos. Quase um quarto dos incidentes (24%) são rastreados até um evento interno, enquanto 23% consistiam em bens perdidos ou roubados e 21% envolviam um parceiro terceirizado.
“Normalmente, o que vemos é que a preocupação [com atacantes externos] alimenta muitas decisões, mas não é o caso de que uma brecha que venha através de um terceiro vai custar menos caro”, diz Mellen. “Entendemos que as empresas estão preocupadas com ataques externos, mas há outros aspectos disso que eles deveriam estar dedicando [seu] tempo.”
Enquanto as organizações europeias também tinham uma preocupação maior com incidentes externos (37%) em comparação com a realidade (20%), as empresas em todas as regiões não tinham preocupação com os ativos perdidos e roubados, com 5% ou menos dos pesquisados considerando esse tipo de violação mais preocupante.
As empresas devem se concentrar em medir suas capacidades de resposta e gerenciamento de incidentes e usar métricas para melhorar com o tempo, diz Mellen, da Forrester. “Seguir as métricas é realmente importante se você quiser melhorar suas estratégias”, diz ela. “As métricas certas podem ajudá-lo a identificar seus próprios vieses e ir além deles.”
Além disso, as empresas multinacionais precisam entender que sua resposta a incidentes de segurança deve ser adaptada a cada região para explicar as diferenças nas regulamentações, custos de incidentes e paisagens de ameaças.
FONTE: DARK READING