O custo médio de uma violação de dados atingiu um novo recorde histórico para as organizações, conforme revelado no relatório "Cost of a Data Breach Report 2023", resultado de uma pesquisa global conduzida de forma independente pelo Ponemon Institute, patrocinada e publicada pela IBM.O estudo examinou 553 organizações impactadas por violações de dados em 16 países diferentes durante o período de março de 2022 a março de 2023.
O objetivo do relatório é fornecer informações essenciais para ajudar as equipes de segurança e TI a gerenciar de forma mais eficaz seus riscos e limitar o potencial de perdas. Neste sentido, a pesquisa destaca alguns pontos importantes a serem observados pelas organizações.
Segundo o relatório, o custo médio de uma violação de dados atingiu seu ápice em 2023, registrando um aumento de 2,3% em comparação com o ano anterior. Assim, o custo médio de uma violação de dados atingiu o valor de 4,45 milhões de dólares.
Outro achado significativo do relatório foi que apenas um terço das organizações detectou a violação de dados por meio de sua própria equipe de segurança, ressaltando a necessidade de aperfeiçoamento na detecção de ameaças. Desta forma, 67% das violações foram relatadas por um terceiro ou pelos próprios atacantes.
Apesar desses números alarmantes, apenas 51% das organizações que participaram da pesquisa planejam aumentar seus investimentos em segurança da informação após uma violação de dados.
Entre todos os setores examinados, a área da saúde relatou os custos mais elevados com violações de dados pelo 13º ano consecutivo, sendo que nos últimos três anos, esses custos aumentaram em 53,3% para o setor. O ranking é seguido pelos setores financeiro, farmacêutico, energia, indústria, tecnologia, consultoria, transportes e telecomunicações.
Outro ponto crucial enfatizado no relatório é a importância de relatar o incidente às autoridades competentes. De acordo com a pesquisa, as vítimas de ransomware que comunicaram a violação às agências reguladoras economizaram, em média, US$ 470 mil em comparação com aquelas que optaram por não fazê-lo. Surpreendentemente, contudo, 37% das vítimas de ransomware no estudo decidiram não acionar as autoridades.
Portanto, entre os diversos insights fornecidos pelo estudo conduzido pelo Ponemon Institute e IBM, destaca-se a importância dos investimentos em segurança da informação e conformidade regulatória para mitigar os riscos nos processos organizacionais.
Marco Orosz, sócio da área de compliance; Tiago Crespo, advogado especialista da área de compliance; Isadora Diniz é advogado especialista da área de compliance; Alan Farias é advogado especialista da área de compliance, todos do escritório Finocchio & Ustra, Sociedade de Advogados.
