Os custos crescentes das violações de dados e o papel da IA na mitigação de riscos

À medida que o cenário da segurança cibernética continua a evoluir, as implicações financeiras das violações de dados se tornaram uma preocupação urgente para as empresas em todo o mundo. O relatório Cost of a Data Breach 2024, produzido pela IBM e pelo Ponemon Institute, aponta aumento de 10% no custo médio global de uma violação de dados, chegando a impressionantes US$ 4,88 milhões.

Vários fatores contribuem para o aumento dos custos das violações de dados. A interrupção dos negócios, que inclui o tempo de inatividade operacional e a perda de clientes, além das respostas pós-violação, como suporte de atendimento ao cliente e multas regulatórias, são fatores de custo significativos.

O estudo também mostra que o phishing e as credenciais comprometidas continuam sendo os vetores de ataque mais predominantes, sendo que o último é o que leva mais tempo para ser identificado e contido (292 dias, em média). Esse indicador vai ao encontro do último relatório Fraud Beat, elaborado pela Appgate, que mostra que o roubo de identidade e outras informações foi responsável por 74% dos incidentes de fraude registrados em 2023.

O ciclo de vida prolongado do phishing não apenas exacerba o impacto financeiro, mas também destaca a necessidade crítica de mecanismos de detecção e resposta mais eficazes. De acordo com o relatório Faces of Fraud, também da Appgate, 83% das instituições financeiras ouvidas dizem não conseguir acompanhar o ritmo de evolução das fraudes.

Uma das descobertas mais promissoras do relatório do Ponemon Institute é a economia associada ao uso extensivo de IA e automação na segurança cibernética. As organizações que implantam essas tecnologias em suas operações de segurança observam uma redução média nos custos de violação de US$ 2,2 milhões. A IA e a automação são particularmente eficazes na aceleração da identificação e contenção de violações, reduzindo o tempo médio em quase 100 dias em comparação com organizações que não utilizam estas tecnologias.

Mesmo com os avanços, o setor de segurança cibernética enfrenta uma persistente escassez de habilidades. Nesse contexto, é fundamental que os fornecedores desempenhem um papel proativo para aliviar a carga sobre os profissionais de segurança, a fim de garantir que suas ferramentas e tecnologias se integrem perfeitamente às pilhas de tecnologia existentes e possam ser implementadas e gerenciadas com relativa facilidade. Ao desenvolver produtos que automatizam as tarefas manuais e simplificam as operações de rotina, os fornecedores de segurança podem liberar tempo e recursos valiosos para que as equipes se concentrem em outras iniciativas essenciais.

Essa abordagem não apenas abrange os desafios imediatos de uma lacuna na força de trabalho, mas também ajuda as organizações a criar uma postura de segurança mais resiliente ao longo do tempo. Em um ambiente onde as ameaças continuam a evoluir, explorar todo o potencial da IA e do aprendizado de máquina para criar ferramentas que sejam adaptativas, fortaleçam a resposta a incidentes, reduzam a complexidade e aumentem a produtividade não é apenas um valor agregado – é uma necessidade.

Por Marcos Tabajara, country manager da Appgate no Brasil