Custo de violações de dados alcançam R$ 6,75 milhões no Brasil

0

A IBM publicou nesta quarta-feira, 25, o relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança.

As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

O relatório também aponta que a Inteligência Artificial (IA) desempenha um papel crucial na redução do impacto das violações para as organizações no país. As descobertas mostram que 31% das empresas brasileiras estão, agora, implantando a segurança impulsionada por IA e automação extensivamente para prevenir e combater as violações, em comparação com 23% em 2023 – o que levou a uma redução de custos e duração.

De fato, as organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações que eram 72 dias mais curtas e que custaram R$ 2,17 milhões a menos, em média, na comparação com as empresas que não usavam essas tecnologias.

O relatório chamou a atenção para a importância do armazenamento e da gestão adequada dos dados. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias).

Ainda de acordo com o relatório Cost of a Data Breach de 2024, os principais fatores que ampliaram os custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558) e os planos/testes de resposta a incidentes (em R$ 524.422).

"Muitas organizações estão percebendo que suas pegadas digitais estão cheias de complexidades e incógnitas. E, infelizmente, as companhias experimentam isso da maneira mais dura, quando seus dados são vítimas de uma violação", diz Nicolas Mucci, líder em Serviços de Cibersegurança para a IBM América Latina. "Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar. Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações".

Outras informações do relatório Cost of a Data Breach sobre as violações de dados em 2024, incluem:

• Credenciais continuam sendo um problema. Em 15%, as credenciais roubadas ou comprometidas foram o segundo vetor inicial mais comum, levando os custos de violações para R$ 6,97 milhões no Brasil. Os erros de configurações de nuvem ficaram em segundo lugar com 15%, custando R$ 5,95 milhões.

• Atividades relacionadas a processos aumentaram os custos das violações de dados. Perda de negócios, notificações e custos de resposta impulsionaram o pico dos gastos no Brasil, mostrando que os danos colaterais das violações só intensificaram.

• O tempo é um fator relevante no país. A duração média das violações foi de 299 dias. No entanto, as empresas que demoraram menos de 200 dias para identificar e conter uma violação, tiveram um custo médio de R$ 5,49 milhões. Por outro lado, as violações de dados com uma duração acima de 200 dias custaram R$ 8,01 milhões, em média, por violação.

• Globalmente, foram pagos menos resgates quando as autoridades foram acionadas. Ao envolver as autoridades, as vítimas de ransomware economizaram, em média, quase US$ 1 milhão em custos, em comparação com aquelas que não o fizeram (excluindo o valor do resgate das que pagaram). A maioria das vítimas de ransomware (63%) que envolveu autoridades também conseguiu evitar o pagamento de resgate.

• Os custos de violação passaram para os consumidores. Em todo o mundo, 63% das organizações declararam que aumentariam o custo de bens ou serviços devido a uma violação este ano – no ano passado, foram 57%. Este é o terceiro ano consecutivo em que as organizações estudadas declararam que tomariam esta medida.

O relatório Cost of a Data Breach 2024 está baseado em uma análise aprofundada de violações de dados do mundo real, vivenciadas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa, conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM, tem sido publicada por 19 anos consecutivos e tem estudado as violações de mais de 6.000 organizações ao redor do mundo, se tornando um referencial da indústria.

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.