US$ 4,3 mi é o custo médio de uma violação de dados, revela estudo da IBM

A IBM Security divulgou nesta quarta-feira (27/7) o relatório anual Cost of a Data Breach Report (Custo de uma Violação de Dados), revelando que as violações de dados estão mais caras e de maior impacto do que nunca, com o custo médio global atingindo a alta histórica de US$ 4,35 milhões para as organizações estudadas. Com os custos de violação aumentando quase 13% nos últimos dois anos do relatório, as descobertas sugerem que esses incidentes também podem estar contribuindo para o aumento dos custos de bens e serviços. De fato, 60% das organizações estudadas aumentaram os preços de seus produtos ou serviços devido à violação, quando o custo das mercadorias já está subindo em todo o mundo por conta da inflação e problemas na cadeia de suprimentos.

A perpetuidade dos ataques cibernéticos também está lançando luz sobre o “efeito assustador” que as violações de dados estão causando nas empresas, com o relatório da IBM descobrindo que 83% das organizações estudadas sofreram mais de uma violação de dados em sua vida. Outro fator que aumenta ao longo do tempo são os efeitos posteriores das violações nessas organizações, que permanecem por muito tempo depois de ocorrerem, já que quase 50% dos custos de violação são incorridos mais de um ano após a violação.

O Relatório de Custo de uma Violação de Dados de 2022 é baseado em uma análise aprofundada de violações de dados do mundo real experimentadas por 550 organizações globalmente entre março de 2021 e março de 2022 . A pesquisa, que foi patrocinada e analisada pela IBM Security, foi conduzida pelo Ponemon Institute.

Algumas das principais descobertas do relatório de 2022 da IBM incluem:

Infraestrutura crítica atrasada em adotar Zero Trust: quase 80% das organizações de infraestrutura crítica estudadas ainda não adotam estratégias de Confiança Zero, vendo os custos médios de violação subirem para US$ 5,4 milhões – um aumento de US$ 1,17 milhão em comparação com aquelas que adotam. Ao mesmo tempo, 28% das violações entre essas organizações foram ransomware ou ataques destrutivos.

Não vale a pena pagar: as vítimas de ransomware no estudo que optaram por pagar as demandas de resgate dos agentes de ameaças reduziram em apenas US$ 610 mil os custos médios de violação em comparação com aquelas que optaram por não pagar – sem incluir o custo do resgate. Considerando o alto custo dos pagamentos de resgate, o custo financeiro pode aumentar ainda mais, sugerindo que simplesmente pagar o resgate pode não ser uma estratégia eficaz.

Imaturidade de segurança nas Nuvens: 43% das organizações estudadas estão nos estágios iniciais ou não começaram a aplicar práticas de segurança em seus ambientes de Nuvem, observando mais de US$ 660 mil em média em custos de violação mais altos do que as organizações estudadas com segurança madura em seus ambientes de Nuvem.

IA de segurança e automação lideram como economia de custos: as organizações participantes que implementam totalmente a IA de segurança e a automação incorreram em US$ 3,05 milhões a menos em média em custos de violação em comparação com as organizações estudadas que não adotaram a tecnologia – a maior economia de custos observada no estudo.

“As empresas precisam colocar suas defesas de segurança no ataque e derrotar os invasores. É hora de impedir que o adversário atinja seus objetivos e começar a minimizar o impacto dos ataques. Quanto mais empresas tentam aperfeiçoar seu perímetro em vez de investir em detecção e resposta, mais violações podem alimentar o aumento do custo de vida.” disse Charles Henderson, chefe global da IBM Security X-Force. “Este relatório mostra que as estratégias certas aliadas às tecnologias certas podem ajudar a fazer toda a diferença quando as empresas são atacadas”, completou.

Infraestrutura crítica

As preocupações com o direcionamento de infraestrutura crítica parecem estar aumentando globalmente no ano passado, com as agências de segurança cibernética de muitos governos pedindo vigilância contra ataques disruptivos. Na verdade, o relatório da IBM revela que ransomware e ataques destrutivos representaram 28% das violações entre as organizações de infraestrutura crítica estudadas, destacando como os agentes de ameaças estão buscando fraturar as cadeias de suprimentos globais que dependem dessas organizações. Isso inclui empresas de serviços financeiros, industriais, de transporte e saúde, entre outras.

Apesar do pedido de cautela, e um ano após o governo Biden emitir uma ordem executiva de segurança cibernética que se concentra na importância de adotar uma abordagem de Confiança Zero para fortalecer a segurança cibernética do país, apenas 21% das organizações de infraestrutura crítica estudadas adotam um modelo de segurança Zero Trust. Acrescente a isso, 17% das violações em organizações de infraestrutura crítica foram causadas devido ao comprometimento inicial de um parceiro de negócios, destacando os riscos de segurança que os ambientes de excesso de confiança representam.

O IBM Security X-Force descobriu que a duração dos ataques de ransomware corporativos estudados mostra uma queda de 94% nos últimos três anos – de mais de dois meses para pouco menos de quatro dias. Esses ciclos de vida de ataque exponencialmente mais curtos podem levar a ataques de maior impacto, pois os respondentes a incidentes de segurança cibernética ficam com janelas de oportunidade muito curtas para detectar e conter ataques. Com o “tempo para resgate” caindo para uma questão de horas, é essencial que as empresas priorizem testes rigorosos de manuais de resposta a incidentes (IR) com antecedência. Mas o relatório afirma que até 37% das organizações estudadas que têm planos de resposta a incidentes não os testam regularmente.

Vantagem da Nuvem híbrida

O relatório também apresentou ambientes de Nuvem híbrida como a infraestrutura mais prevalente (45%) entre as organizações estudadas. Com uma média de US$ 3,8 milhões em custos de violação, as empresas que adotaram um modelo de Nuvem híbrida observaram custos de violação mais baixos em comparação com empresas com um modelo de Nuvem exclusivamente pública ou privada, que tiveram uma média de US$ 5,02 milhões e US$ 4,24 milhões em custos, respectivamente. De fato, os adotantes de Nuvem híbrida estudados foram capazes de identificar e conter violações de dados 15 dias mais rápido em média do que a média global de 277 dias para os participantes.

O relatório destaca que 45% das violações estudadas ocorreram na Nuvem, enfatizando a importância da segurança nesse ambiente. No entanto, um significativo 43% das organizações estudadas afirmaram que estão apenas nos estágios iniciais ou não começaram a implementar práticas de segurança para proteger seus ambientes de Nuvem, observando custos mais altos de violação. As empresas estudadas que não implementaram práticas de segurança em seus ambientes de Nuvem exigiram uma média de 108 dias a mais para identificar e conter uma violação de dados do que aquelas que aplicaram consistentemente práticas de segurança em todos os seus domínios.

Descobertas adicionais no relatório de 2022 da IBM incluem:

Phishing se torna a causa de violação mais cara – Embora as credenciais comprometidas continuem a reinar como a causa mais comum de uma violação (19%), o phishing foi a segunda (16%) e a causa mais cara, levando a US$ 4,91 milhões em custos médios de violação para as organizações que responderam.

Custos de violação de saúde atingem dois dígitos pela primeira vez – Pelo 12º ano consecutivo, os participantes da área de saúde viram as violações mais caras entre os setores, com custos médios de violação em saúde aumentando quase US$ 1 milhão para atingir um recorde de US$ 10,1 milhões .

Equipe de segurança insuficiente – 62%das organizações estudadas declararam que não têm equipe suficiente para atender às suas necessidades de segurança, com uma média de US$ 550 mil a mais em custos de violação do que aquelas que afirmam ter equipe suficiente.

Serviço
www.ibm.com