O custo de uma violação de dados. A importância dos investimentos em segurança da informação e conformidade regulatória

0

O custo médio de uma violação de dados atingiu um novo recorde histórico para as organizações, conforme revelado no relatório "Cost of a Data Breach Report 2023", resultado de uma pesquisa global conduzida de forma independente pelo Ponemon Institute, patrocinada e publicada pela IBM.O estudo examinou 553 organizações impactadas por violações de dados em 16 países diferentes durante o período de março de 2022 a março de 2023.

O objetivo do relatório é fornecer informações essenciais para ajudar as equipes de segurança e TI a gerenciar de forma mais eficaz seus riscos e limitar o potencial de perdas. Neste sentido, a pesquisa destaca alguns pontos importantes a serem observados pelas organizações.

Segundo o relatório, o custo médio de uma violação de dados atingiu seu ápice em 2023, registrando um aumento de 2,3% em comparação com o ano anterior. Assim, o custo médio de uma violação de dados atingiu o valor de 4,45 milhões de dólares.

Outro achado significativo do relatório foi que apenas um terço das organizações detectou a violação de dados por meio de sua própria equipe de segurança, ressaltando a necessidade de aperfeiçoamento na detecção de ameaças. Desta forma, 67% das violações foram relatadas por um terceiro ou pelos próprios atacantes.

Apesar desses números alarmantes, apenas 51% das organizações que participaram da pesquisa planejam aumentar seus investimentos em segurança da informação após uma violação de dados.

Entre todos os setores examinados, a área da saúde relatou os custos mais elevados com violações de dados pelo 13º ano consecutivo, sendo que nos últimos três anos, esses custos aumentaram em 53,3% para o setor. O ranking é seguido pelos setores financeiro, farmacêutico, energia, indústria, tecnologia, consultoria, transportes e telecomunicações.

Outro ponto crucial enfatizado no relatório é a importância de relatar o incidente às autoridades competentes. De acordo com a pesquisa, as vítimas de ransomware que comunicaram a violação às agências reguladoras economizaram, em média, US$ 470 mil em comparação com aquelas que optaram por não fazê-lo. Surpreendentemente, contudo, 37% das vítimas de ransomware no estudo decidiram não acionar as autoridades.

Portanto, entre os diversos insights fornecidos pelo estudo conduzido pelo Ponemon Institute e IBM, destaca-se a importância dos investimentos em segurança da informação e conformidade regulatória para mitigar os riscos nos processos organizacionais.

Marco Orosz, sócio da área de compliance; Tiago Crespo, advogado especialista da área de compliance; Isadora Diniz é advogado especialista da área de compliance; Alan Farias é advogado especialista da área de compliance, todos do escritório Finocchio & Ustra, Sociedade de Advogados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.