Violações de dados custam às empresas uma média de 4,24 milhões de dólares por incidente

De acordo com os resultados de um estudo mundial da IBM Security, as violações de dados custam às empresas uma média dev4,24 milhões de dólares por incidente, o maior custo na história de 17 anos do relatório.


Por João Miguel Mesquita

Com base numa análise aprofundada das violações de dados experimentadas por mais de 500 organizações, o estudo destaca que os incidentes de segurança tornaram-se mais caros e difíceis de conter devido a mudanças operacionais drásticas durante a pandemia, com um aumento nos custos de 10% em comparação com o ano anterior. Por sua vez, o tempo de resposta para detetar e conter estas fugas foi de 287 dias (212 para detetar, 75 para conter), o que é uma semana a mais que o relatório do ano anterior.

As conclusões deste relatório sugerem que a segurança nas empresas pode ter ficado para segundo plano, após as mudanças de TI que tiveram que implementar para facilitar o trabalho remoto ou dar o salto para a cloud.

O relatório anual de custo de uma violação de dados, produzido pelo Ponemon Institute em colaboração com a IBM Security, identificou as seguintes tendências entre as organizações estudadas:

  • Impacto do teletrabalho: a rápida mudança para operações remotas durante a pandemia parece ter levado a violações de dados mais caros. As fugas custam mais 1 milhão dólares a mais em média para aquelas associadas ao teletrabalho, em comparação com fugas não relacionadas (4,96 milhões de dólares, contra 3,89 milhões de dólares). 
  • Aumento dos custos de fugas setor de saúde: Setores que enfrentaram grandes mudanças operacionais durante a pandemia – saúde, logística, hotelaria e fabricação / distribuição de produtos de consumo – também experimentaram aumentos substanciais nos custos com fugas de dados em comparação com anos anteriores. As violações de dados no setor de saúde foram as mais caras (9,23 milhões dólares), seguido pelo setor financeiro (5,72 milhões de dólares) e o setor farmacêutico (5,04 milhões de dólares). Embora os custos totais tenham sido mais baixos, o retalho, os media, a hotelaria e o setor público tiveram grandes aumentos de custos em comparação com o ano anterior. 
  • O roubo de senha compromete os dados do utilizador e da empresa: o roubo de credenciais de um utilizador foi a causa mais comum de violações no estudo. Ao mesmo tempo, os dados pessoais dos clientes (como nome, e-mail ou senha) foram o tipo de informação mais frequentemente exposta nas violações de dados: 44% das violações incluíram este tipo de dados. A combinação destes fatores pode levar a um efeito espiral, pois as fugas de nome de utilizador / senha dão aos invasores uma vantagem para futuras violações de dados.
  • O uso de ferramentas de tecnologia reduziu custos: a adoção de IA, análise de segurança e criptografia foram os três principais fatores atenuantes que reduziram o custo de uma violação, economizando para as empresas entre 1,25 e 1,49 milhões de dólares em comparação com aquelas que não fizeram uso significativo destas ferramentas. No caso de violações de dados relacionadas ao ambiente em cloud, as organizações que implementaram uma abordagem de cloud híbrida tiveram custos de violação de dados mais baixos (3,61 milhões de dólares) do que aquelas que tinham uma abordagem principalmente de cloud pública (4,80 milhões de dólares) ou cloud principalmente privada (4,55 milhões de dólares).

O processo de adaptação ao teletrabalho foi um fator significativo na resposta à violação de dados. Quase 20% das organizações pesquisadas relataram que o trabalho remoto foi um fator importante na fuga de dados, o que acabou por ter custos significativos.

Por outro lado, as empresas do estudo que vivenciaram uma quebra de segurança durante seu processo de migração para a cloud tiveram um custo 18,8% superior à média. Neste sentido, aqueles que já estavam numa fase mais madura de adoção da cloud foram capazes de detetar e responder aos incidentes de forma mais eficaz: 77 dias mais rápido em média do que aqueles que estavam na fase inicial de adoção. 

Credenciais comprometidas, um risco crescente

O relatório também destaca a violação de credencial, um problema em que os dados expostos do consumidor (incluindo senhas) podem ser usados para espalhar outros ataques. Na verdade, 82% dos entrevistados admitem que reutilizam as suas senhas entre contas, o que é a principal causa e efeito das violações de dados e um risco adicional para as empresas.

Quase metade (44%) das fugas analisadas expõe dados pessoais dos clientes, como nome, e-mail, senha ou mesmo dados de saúde, que representam o tipo de registo mais violado no relatório. O relatório também destaca que a fuga de senhas foi o método de ataque cibernético mais comum, respondendo por 20% das violações estudadas. Além disso, as violações de credenciais comprometidas levaram mais tempo para serem detetadas, com uma média de 250 dias para serem identificadas (contra 212 para a violação média).

Quanto maior for a modernização, menores serão os custos de violações de dados 

As organizações que não implementaram nenhum projeto de transformação digital para modernizar suas operações comerciais durante a pandemia tiveram custos mais altos com as fugas de informação. Especificamente, 750.000 dólares a mais, 16,6% acima da média.

Por outro lado, as empresas estudadas que adotaram uma abordagem de zero trust para a segurança estavam bem posicionadas para lidar com violações de dados, com um custo por violação de 3,28 milhões de dólares, 1,76 milhões a menos do que aquelas que não o fizeram.

O relatório também revelou que as organizações com uma estratégia de automação de segurança “totalmente implantada” tiveram um custo médio por violação de 2,90 milhões de dólares, enquanto aquelas sem automação tiveram mais do que o dobro deste custo, com 6,71 milhões de dólares.

Por sua vez, o investimento em equipamentos e planos de resposta a incidentes também reduziu os custos de violações de dados entre as empresas estudadas. As empresas que tinham uma equipa de resposta e que ensaiaram seu plano de resposta a incidentes tiveram um custo médio de violação de 3,25 milhões de dólares, enquanto aquelas que não tiveram nenhum tiveram um custo médio d 3,25 milhões de dólares, 5,71 milhões de dólares (representando uma diferença de 54,9%).




Deixe um comentário

O seu email não será publicado