Custo de violação de dados bate novo recorde e atinge US$ 4,35 mi

Cifra representa um aumento de quase 13% em relação ao registrado em 2020 e um novo recorde histórico, segundo a IBM

O custo médio de uma violação de dados globalmente atingiu US$ 4,35 milhões, o que representa um aumento de quase 13% em relação ao registrado em 2020 e um novo recorde histórico, segundo a IBM. O relatório anual Cost of a Data Breach Report da gigante da tecnologia, agora em seu décimo sétimo ano, foi compilado a partir de entrevistas com 550 organizações em 17 países, que foram alvos de violação entre março de 2021 e março deste ano.

Além das principais descobertas, que representam um aumento de 2,6% em relação ao relatório do ano passado, a empresa afirma que os consumidores estão sofrendo desproporcionalmente com esses incidentes. Segundo ela, 60% das organizações violadas viram os custos após uma violação aumentarem, impulsionando a inflação global.

O phishing é a causa mais cara de eventos de violação, resultando em um custo médio de US$ 4,9 milhões para organizações vítimas, enquanto credenciais comprometidas são a causa mais comum (19%). Entretanto, o setor de saúde continua a ser aquele em que os custos são mais elevados. Ele liderou o ranking pelo décimo segundo ano consecutivo, com o custo de violação aumentando quase US$ 1 milhão para atingir mais de US$ 10 milhões neste ano. Os EUA continuaram sendo o país em que o custo é o mais elevado, girando, em média, em US$ 9,4 milhões.

Também houve insights interessantes para CISOs em organizações de infraestrutura crítica que podem estar considerando estratégias de confiança zero. Cerca de 80% dos entrevistados do setor disseram que não adotaram essa abordagem. Isso fez com que o custo de violação aumentasse em quase US$ 1,2 milhão, chegando a US$ 5,4 milhões.

A empresa também emitiu um alerta para as organizações que disseram que pagariam seus achacadores se fossem comprometidas por ransomware. Os entrevistados que o fizeram viram nos custos médios de violação caírem US$ 610 mil, cifra insignificante diante dos altos valores cobrados. Quando o próprio resgate é incluído, os custos de violação podem ser significativamente maiores. O custo médio de um ataque de resgate sem o pagamento do resgate foi de US$ 4,5 milhões.

Ainda segundo o relatório, auase metade (45%) das violações registradas ocorreram na nuvem, com aqueles que ainda não haviam formulado uma estratégia de segurança ou estavam nos estágios iniciais para pagar em média US$ 660 mil a mais do que aqueles com uma postura madura de segurança na nuvem.

As violações parecem inevitáveis: 83% das organizações estudadas disseram ter sofrido mais de uma. No entanto, a detecção e a resposta estão melhorando. O tempo médio para identificar e conter uma violação de dados caiu de 287 dias em 2021 para 277 dias em 2022, uma queda de 3,5%. As organizações que executam ferramentas XDR economizaram mais 29 dias.

A maior economia de custos identificada no relatório foi o uso de inteligência artificial em segurança e tecnologia de automação — as organizações que implantaram essas tecnologias incorreram em US$ 3 milhões a menos em média em custos de violação.

“As empresas precisam colocar suas defesas de segurança no ataque e derrotar os invasores. É hora de impedir que o cibercriminoso atinja seus objetivos e começar a minimizar o impacto dos ataques”, disse Charles Henderson, chefe global da IBM Security X-Force . “Quanto mais as empresas tentam aperfeiçoar seu perímetro em vez de investir em detecção e resposta, mais violações podem aumentar o custo de vida.”

Fonte: https://www.cisoadvisor.com.br/custo-de-violacao-de-dados-bate-novo-recorde-e-atinge-us-435-mi/

Receba Notícias

Artigos Mais Recentes