Analysis
O estudo divulgado pela IBM Security revela que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em três anos, o que representa um aumento de 15% comparativamente aos últimos três anos
26/07/2023
Os ciberataques e as violações de segurança são cada vez mais uma dor de cabeça para as empresas, principalmente quando falamos nos custos acrescidos que os mesmos provocam nas organizações. Um estudo divulgado pela IBM Security e conduzido pelo Ponemon Institute – o 'Annual Cost of a Data Breach report' – revela que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em 2023, um valor que representa um aumento de 15% face aos últimos três anos. Perante esta realidade, o estudo, que conta com a análise de violações sofridas por 553 organizações a nível mundial entre março de 2022 e março de 2023, demonstrou que as empresas estão divididas na forma como devem agir perante o custo e a frequência constante das violações de dados. Só durante o período em análise os custos de deteção e escalonamento aumentaram 42%. 95% das organizações analisadas sofreram mais de uma violação. No entanto, o estudo concluiu que 57% das organizações afetadas estavam mais predispostas a apresentar os custos do incidente aos consumidores do que a aumentar e a realizar os investimentos necessários em segurança (51%). Chris McCurdy, General Manager, Worldwide IBM Security Services, considera que as equipas de segurança “devem focar-se onde os seus atacantes têm maior sucesso e concentrar os seus esforços para impedi-los de alcançar os seus objetivos. Os investimentos na deteção de ameaças e em abordagens de resposta que aceleram a velocidade e eficiência dos defensores – tais como a IA e automação – são cruciais para mudar esta situação”. IA e automação ajudam na contenção de violações de dadosEntre as principais conclusões, o estudo demonstrou que a inteligência artificial e a automação tiveram um grande impacto na velocidade de identificação e contenção das violações nas organizações em análise. Nestes casos, o ciclo de vida de violação de dados foi mais curto (108 dias apenas), quando comparado com organizações que não tinham implementado este tipo de tecnologias (214 dias vs 322 dias). As organizações que investiram extensivamente em inteligência artificial e automação de segurança conseguiram obter, em média, menos 1,8 milhões de dólares em custos de violações de dados do que as organizações que não implementaram este tipo de tecnologias. Nestes casos, os atacantes reduziram o tempo médio para concluir um ataque de ransomware. Para 40% das organizações que ainda não investiram em automação e IA de segurança há ainda uma oportunidade para aumentarem as velocidades de deteção e resposta. Ataques ransomware: O papel das autoridadesRelativamente ao ransomware, as organizações que envolveram autoridades conseguiram economizar, em média, 470 mil dólares por cada violação de dados, em comparação com as empresas que optaram por não envolver qualquer autoridade policial. No total da análise, 37% das vítimas de ransomware não envolveu qualquer autoridade policial neste tipo de ataques. Neste caso, observaram-se ciclos de vida de violação 33 dias mais longos do que os verificados nas organizações que envolveram as autoridades perante casos de ransomware. Quase metade das vítimas de ransomware analisadas (47%) pagaram o resgate pedido. Detetar violaçõesSobre a deteção das falhas de segurança, apenas um terço das violações analisadas foram detetadas pela própria equipa de segurança da empresa. Estas organizações experienciaram quase um milhão de dólares a menos em custos de violação do que as violações reveladas por um atacante. Nesta vertente, as violações tiveram um ciclo de vida quase 80 dias maior, em comparação com as organizações que tiveram a capacidade de detetar as violações internamente. Outras conclusões
|