As violações de dados estão mais caras e impactantes do que nunca, custando em média R$ 6,45 milhões no Brasil, o maior custo da história do relatório para as organizações pesquisadas. É o que aponta o relatório anual Cost of a Data Breach Report, da IBM Security. Os custos de violação aumentaram quase 10% nos últimos dois anos no País, e as descobertas sugerem que esses incidentes também podem estar contribuindo para o aumento dos custos de bens e serviços.
Isso porque, 60% das organizações globalmente aumentaram os preços de seus produtos ou serviços devido a um vazamento, em um momento em que o custo das mercadorias já está disparando em todo o mundo devido a questões como inflação, problemas na cadeia de suprimentos, entre outras. Além disso, 83% das organizações em todo o mundo sofreram mais de uma violação de dados desde o início de suas operações.
Conduzido pelo Ponemon Institute, o estudo é baseado em uma análise de violações de dados reais enfrentadas por 550 organizações em todo o mundo, incluindo 43 empresas no Brasil, entre março de 2021 e março de 2022.
Globalmente, um número significativo de 43% das organizações afirmaram que estão apenas nos estágios iniciais ou não começaram a implementar práticas de segurança para proteger seus ambientes de nuvem. No Brasil, as empresas com maior maturidade na segurança em um ambiente de nuvem economizaram R$ 1,16 milhão em comparação com aquelas que não começaram a implementar práticas de segurança em seus ambientes de nuvem.
As empresas brasileiras com uma abordagem de nuvem híbrida conseguiram identificar e conter violações de dados 52 dias mais rápido do que a média do país (295 dias no total). Empresas com mais de 50% de seus funcionários trabalhando remotamente levaram 14 dias a mais que a média nacional para identificar e conter uma violação.
Três fatores principais que amplificam o custo de uma violação de dados: complexidade do sistema de segurança, falta de habilidades de segurança e falhas de conformidade. Por outro lado, os três principais fatores mitigadores de custos são formação da equipe de Resposta a Incidentes, participação no compartilhamento de ameaças e implementação de uma plataforma de Inteligência Artificial.
“As empresas precisam colocar seus sistemas de segurança na ofensiva e derrotar os invasores. Quanto mais empresas tentam aprimorar seu perímetro em vez de investir em detecção e resposta, maior fica o número de violações que podem levar a aumentos no custo de vida”, aponta o diretor global da IBM Security X-Force, Charles Henderson.
Algumas descobertas sobre as empresas
- O tempo médio para identificar e conter uma violação de dados foi de 347 dias em 2022, uma redução de 49 dias em relação ao ano anterior.
- Empresas com ciclo de vida de violação superior a 200 dias têm um custo médio superior a R$ 7,71 milhões em comparação com aquelas com menos de 200 dias: R 5,19 milhões.
- 44% das empresas têm um nível maduro de adoção de uma abordagem Zero Trust. Aqueles que não adotaram essa estratégia enfrentam custos médios de violação de dados de R$ 6,69 milhões, superiores ao custo médio do país.
- No Brasil, a configuração incorreta de nuvem é o vetor mais comum (18%), com custo médio de R$ 5,98 milhões. Em seguida vem credenciais comprometidas (16%) com R$ 6,90 milhões e phishing (15%), com R$ 6,73 milhões.
- Do ponto de vista do maior custo médio por tipo de vetor, vulnerabilidade em software de terceiros aparece com R$ 7,52 milhões, com frequência de 11% nas violações estudadas.
- Fonte: Jornal do Comércio
- Imagem: Freepik
- 07 de setembro de 2022
