Relatório da IBM destaca violações e o custo da cibersegurança


Por Redação

25/09/2024  às  15:25:15 | | views 267


@Pixabay

Organizações com uso extensivo de segurança impulsionada por IA e automação relatam uma redução de 72 dias no ciclo de vida das violações de dados e economia de até R$ 2,17 milhões


A IBM (NYSE: IBM) acaba de publicar seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança. As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

 

O relatório também aponta que a Inteligência Artificial (IA) desempenha um papel crucial na redução do impacto das violações para as organizações no país. As descobertas mostram que 31% das empresas brasileiras estão, agora, implantando a segurança impulsionada por IA e automação extensivamente para prevenir e combater as violações, em comparação com 23% em 2023 – o que levou a uma redução de custos e duração. De fato, as organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações que eram 72 dias mais curtas e que custaram R$ 2,17 milhões a menos, em média, na comparação com as empresas que não usavam essas tecnologias.

 

O relatório chamou a atenção para a importância do armazenamento e da gestão adequada dos dados. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias).

 

Ainda de acordo com o relatório Cost of a Data Breach de 2024, os principais fatores que ampliaram os custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558) e os planos/testes de resposta a incidentes (em R$ 524.422).

 

"Muitas organizações estão percebendo que suas pegadas digitais estão cheias de complexidades e incógnitas. E, infelizmente, as companhias experimentam isso da maneira mais dura, quando seus dados são vítimas de uma violação", diz Nicolas Mucci, líder em Serviços de Cibersegurança para a IBM América Latina. "Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar. Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações".

 

Outras informações do relatório Cost of a Data Breach sobre as violações de dados em 2024, incluem:

- Credenciais continuam sendo um problema. Em 15%, as credenciais roubadas ou comprometidas foram o segundo vetor inicial mais comum, levando os custos de violações para R$ 6,97 milhões no Brasil. Os erros de configurações de nuvem ficaram em segundo lugar com 15%, custando R$ 5,95 milhões. 
 

- Atividades relacionadas a processos aumentaram os custos das violações de dados. Perda de negócios, notificações e custos de resposta impulsionaram o pico dos gastos no Brasil, mostrando que os danos colaterais das violações só intensificaram. 
 

- O tempo é um fator relevante no país. A duração média das violações foi de 299 dias. No entanto, as empresas que demoraram menos de 200 dias para identificar e conter uma violação, tiveram um custo médio de R$ 5,49 milhões. Por outro lado, as violações de dados com uma duração acima de 200 dias custaram R$ 8,01 milhões, em média, por violação.
 

- Globalmente, foram pagos menos resgates quando as autoridades foram acionadas. Ao envolver as autoridades, as vítimas de ransomware economizaram, em média, quase US$ 1 milhão em custos, em comparação com aquelas que não o fizeram (excluindo o valor do resgate das que pagaram). A maioria das vítimas de ransomware (63%) que envolveu autoridades também conseguiu evitar o pagamento de resgate.
 

- Os custos de violação passaram para os consumidores. Em todo o mundo, 63% das organizações declararam que aumentariam o custo de bens ou serviços devido a uma violação este ano – no ano passado, foram 57%. Este é o terceiro ano consecutivo em que as organizações estudadas declararam que tomariam esta medida.


O relatório Cost of a Data Breach 2024 está baseado em uma análise aprofundada de violações de dados do mundo real, vivenciadas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa, conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM, tem sido publicada por 19 anos consecutivos e tem estudado as violações de mais de 6.000 organizações ao redor do mundo, se tornando um referencial da indústria.


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.