A violação de dados ocorre quando uma empresa ou organização sofre alguma falha de segurança em relação aos dados, colocando assim algumas informaçoes confidenciais em risco seja em formato eletrônico ou não.
Muitas causas contribuem para que uma violação de dados aconteça alguma delas são: Ataques maliciosos ou criminosos, erro humano e falha no sistema respectivamente. Os custos irão variar de acordo com as causas e as prevenções em vigor no momento da violação dos dados.
Mas voce sabe exatamente qual o custo de uma violação de dados? ou quais as dezenas de fatores que podem aumentar ou ajudar a minimizar o aumento do custo das violações de dados?
O instituto Ponemon em parceria com a IBM Security realizou um estudo que analisou 537 violações reais em 17 países e regiões e 17 setores diferentes. O relatório demonstra as principais recomendações de segurança para que as organizações consigam reduzir os potenciais danos financeiros causados por uma violação de dados.
Custo de uma violação de dados
Vamos começar levantando alguns insights importantes baseados na pesquisa do instituto Ponemon, patrocinado, analisado e publicado pela IBM Security.
O relatório destaca que houve um aumento nos custos de violação de dados que subiram de US$ 3,86 milhões para US$ 4,24 milhões, o maior custo total médio na história deste relatório. Isso representa uma elevação de quase 10% ao longo dos anos, o maior aumento de custo em um único ano nos últimos 7 anos.
Os custos foram significativamente inferiores para algumas das organizações com uma postura de segurança mais madura e superiores para as organizações que se atrasaram em áreas como IA e automação de segurança, confiança zero e segurança de nuvem.
O trabalho remoto
O trabalho remoto e a transformação digital devido à pandemia da COVID-19 aumentaram o custo total médio de uma violação de dados.
O custo médio foi US$ 1,07 milhões mais alto nas violações em que o trabalho remoto foi um fator na causa da violação, em comparação com aquelas em que o trabalho remoto não foi um fator. A porcentagem de empresas onde o trabalho remoto foi fator na violação foi de 17,5%.
Além disso, organizações que tinham mais de 50% de sua força de trabalho trabalhando remotamente demoraram 58 dias a mais para identificar e conter violações do que aquelas com 50% ou menos de pessoal trabalhando remotamente. Mudanças na TI, como migração para uma nuvem e trabalho remoto aumentaram os custos, mas as organizações que não implementaram nenhuma transformação digital como resultado da COVID-19 tiveram custos US$ 750.000 mais altos em comparação com a média global, uma diferença de 16,6%.
Organizações de assistência médica
Os custos da violação de dados de assistência médica aumentaram de um custo total médio de US$ 7,13 milhões em 2020 para US$ 9,23 milhões em 2021, um aumento de 29,5%. Os custos variaram muito entre os setores, e ano após ano. Os custos no setor de energia diminuíram de US$ 6,39 milhões em 2020 para uma média de US$ 4,65 milhões em 2021. Os custos subiram no setor público, que viu um aumento de 78,7% no custo total médio de US$ 1,08 milhão para US$ 1,93 milhão.
A perda de negócios
A perda de negócios representou 38% da média geral e aumentou ligeiramente de US$ 1,52 milhões no estudo de 2020. Os custos da perda de negócios incluíram o aumento da rotatividade dos clientes, a perda de receita devido ao tempo de inatividade do sistema e o aumento do custo de aquisição de novo negócio devido à reputação diminuída.
As informações pessoalmente identificáveis (PII)
As PII do cliente também foram o tipo de registro mais caro, US$ 180 por registro perdido ou roubado. O custo geral médio por registro no estudo de 2021 foi de US$ 161, um aumento de US$ 146 por registro perdido ou roubado no ano do relatório de 2020.
As credenciais comprometidas
O comprometimento de e-mail comercial (BEC) foi responsável por apenas 4% das violações, mas teve a maior média de custo total dos 10 vetores de ataque iniciais do estudo, US$ 5,01 milhões. O segundo mais caro foi o phishing (US$ 4,65 milhões), seguido por pessoas internas mal-intencionadas (US$ 4,61 milhões), engenharia social (US$ 4,47 milhões) e credenciais comprometidas (US$ 4,37 milhões).
Número médio de dias para identificar e conter a violação de dados
Algumas violação de dados que levaram mais de 200 dias para serem identificadas e contidas custaram em média US$ 4,87 milhões, em comparação com US$ 3,61 milhões para violações que levaram menos de 200 dias. Em geral, levou em média 287 dias para identificar e conter uma violação de dados, 7 dias a mais do que no relatório anterior. Para colocar isto em perspectiva, se uma violação ocorrida em 1º de janeiro levasse 287 dias para ser identificada e contida, a violação não seria contida até 14 de outubro. O tempo médio para identificar e conter variou muito dependendo do tipo de violação de dados, do vetor de ataque, de fatores como o uso da IA e da automação de segurança e do estágio de modernização da nuvem.
mega violação
“100x US$ 1,76 Mi Número médio de dias para identificar e conter a violação de dados Multiplicador de custos de mais de 50 milhões de registros vs. violação média”
Em uma pequena amostra de mega violações de 1 milhão a 65 milhões de registros, as violações foram muitas vezes mais caras do que o custo médio de violações menores. As violações de 50 milhões a 65 milhões de registros foram quase 100x mais caras do que as violações de 1.000 a 100.000 registros.
confiança zero e redução de custos
O custo médio de uma violação foi de US$ 5,04 milhões para aqueles sem confiança zero implementada. No entanto, no estágio maduro da implementação da confiança zero, o custo médio de uma violação foi de US$ 3,28 milhões, US$ 1,76 milhões a menos do que as organizações sem confiança zero, representando uma diferença de 2,3%.
IA e a automação de segurança tiveram o maior impacto positivo de custo.
As organizações com IA e automação de segurança totalmente implementadas tiveram custos de violação de US$ 2,90 milhões, em comparação a US$ 6,71 milhões em organizações sem IA e automação de segurança. A diferença de US$ 3,81 milhões, ou quase 80%, representa a maior diferença no estudo ao comparar violações com um fator de custo específico vs. sem um fator de custo específico. A participação de organizações com implementação total ou parcial de IA e automação de segurança foi de 65% em 2021 vs. 59% em 2020, um aumento de 6 pontos percentuais e com uma tendência ascendente. A IA e a automação de segurança foram associadas a um tempo mais rápido para identificar e conter a violação.
A nuvem híbrida
As violações de dados em ambientes de nuvem híbrida custam uma média de US$ 3,61 milhões, US$ 1,19 milhões a menos do que as violações de nuvem pública, ou uma diferença de 28,3%. Enquanto as empresas que estavam em meio a uma grande migração para uma nuvem tiveram custos de violação mais altos, aquelas que estavam mais adiantadas em sua maturidade de modernização da nuvem foram capazes de identificar e conter violações 77 dias mais rápido do que aquelas que estavam nos estágios iniciais da modernização.
Diferença de custo para violações com alto nível vs. baixo nível de falhas de conformidade
Organizações com um alto nível de complexidade de sistema tiveram um custo médio de violação US$ 2,15 milhões maior do que aquelas que tinham baixos níveis de complexidade. A presença de um alto nível de falhas de conformidade foi associada a custos de violação que foram US$ 2,30 milhões superiores aos custos de violação em organizações sem este fator presente.
Os ataques de ransomware e destrutivos foram mais caros
Os ataques de ransomware custam em média US$ 4,62 milhões, mais caros do que a média de violação de dados (US$ 4,24 milhões). Esses custos incluíram escalabilidade, notificação, perda de negócio e custos de resposta, mas não incluíram o custo do resgate. Ataques maliciosos que destruíram dados em ataques destrutivos no estilo wiper custaram em média US$ 4,69 milhões. A porcentagem de empresas onde o ransomware foi um fator na violação foi de 7,8%.
Recomendações para ajudar a minimizar os impactos financeiros de uma violação de dados
Se você chegou até aqui impactado depois de tantas cifras assustadoras, saiba que nem tudo está perdido. Aqui estão alguns pontos do relatório que demonstram como a prevenção pode diminuir os custos dos vazamentos de dados.
- Investir em orquestração de segurança, automação e resposta (SOAR) para ajudar a melhorar os tempos de detecção e resposta.
- Faça o teste de tensão de seu plano de resposta a incidentes para aumentar a resiliência cibernética
- Adotar um modelo de segurança de confiança zero para ajudar a evitar acesso não autorizado a dados sensíveis.
- Use ferramentas que ajudam a proteger e monitorar terminais e funcionários remotos.
- Investir em programas de controle, gestão de risco e conformidade.
- Proteger dados sensíveis em ambientes de nuvem usando política e criptografia.
- Adote uma arquitetura de segurança aberta e minimize a complexidade dos ambientes de TI e de segurança.
Clique aqui: para conferir o Relatório de custos de violação completo com todos os detalhes.
Seja o primeiro a comentar