O custo da violação de dados no Brasil é de quase US$ 7 mi, revela IBM

A IBM publicou as descobertas de seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança. As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

O relatório também aponta que a Inteligência Artificial (IA) desempenha um papel crucial na redução do impacto das violações para as organizações no país. As descobertas mostram que 31% das empresas brasileiras estão, agora, implantando a segurança impulsionada por IA e automação extensivamente para prevenir e combater as violações, em comparação com 23% em 2023 – o que levou a uma redução de custos e duração. De fato, as organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações que eram 72 dias mais curtas e que custaram R$ 2,17 milhões a menos, em média, na comparação com as empresas que não usavam essas tecnologias.

O relatório chamou a atenção para a importância do armazenamento e da gestão adequada dos dados. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias).

Ainda de acordo com o relatório Cost of a Data Breach de 2024, os principais fatores que ampliaram os custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558) e os planos/testes de resposta a incidentes (em R$ 524.422).

“Muitas organizações estão percebendo que suas pegadas digitais estão cheias de complexidades e incógnitas. E, infelizmente, as companhias experimentam isso da maneira mais dura, quando seus dados são vítimas de uma violação”, diz Nicolas Mucci, líder em Serviços de Cibersegurança para a IBM América Latina. “Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar. Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações”.

Outras informações do relatório Cost of a Data Breach sobre as violações de dados em 2024, incluem:

Credenciais continuam sendo um problema: as credenciais roubadas ou comprometidas foram o segundo vetor inicial mais comum, levando os custos de violações para R$ 6,97 milhões no Brasil. Os erros de configurações de Nuvem ficaram em segundo lugar com 15%, custando R$ 5,95 milhões.

Atividades relacionadas a processos aumentaram os custos das violações de dados: perda de negócios, notificações e custos de resposta impulsionaram o pico dos gastos no Brasil, mostrando que os danos colaterais das violações só intensificaram.

O tempo é um fator relevante no País: a duração média das violações foi de 299 dias. No entanto, as empresas que demoraram menos de 200 dias para identificar e conter uma violação, tiveram um custo médio de R$ 5,49 milhões. Por outro lado, as violações de dados com uma duração acima de 200 dias custaram R$ 8,01 milhões, em média, por violação.

Globalmente, foram pagos menos resgates quando as autoridades foram acionadas: ao envolver as autoridades, as vítimas de ransomware economizaram, em média, quase US$ 1 milhão em custos, em comparação com aquelas que não o fizeram (excluindo o valor do resgate das que pagaram). A maioria das vítimas de ransomware (63%) que envolveu autoridades também conseguiu evitar o pagamento de resgate.

Os custos de violação passaram para os consumidores: em todo o mundo, 63% das organizações declararam que aumentariam o custo de bens ou serviços devido a uma violação este ano – no ano passado, foram 57%. Este é o terceiro ano consecutivo em que as organizações estudadas declararam que tomariam esta medida.

O relatório Cost of a Data Breach 2024 está baseado em uma análise aprofundada de violações de dados do mundo real, vivenciadas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa, conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM, tem sido publicada por 19 anos consecutivos e tem estudado as violações de mais de 6.000 organizações ao redor do mundo, se tornando um referencial da indústria.