IBM: “O objetivo principal dos atacantes tem sido o roubo de dados” (com vídeo)

Na apresentação da IT Security Conference 2024, Rui Barata Ribeiro, Security Sales Leader da IBM, destacou um estudo do Ponemon Institute, patrocinado pela IBM, que analisou a resposta a incidentes de violação de dados e o seu impacto financeiro.

O estudo, com 19 anos de história e que analisou 604 empresas em 17 países, revelou que o custo médio de uma violação de dados atingiu 4,88 milhões de dólares em 2023, um valor estável ao longo dos anos. “Os valores têm sido relativamente consistentes”, afirmou, sublinhando que, em Portugal, os custos são semelhantes à média global. Rui Barata Ribeiro enfatizou a necessidade de as empresas considerarem todos os custos associados a incidentes de cibersegurança, dada a complexidade do cálculo dos prejuízos.

O impacto financeiro das violações de dados

O relatório salienta a importância de considerar todas as dimensões de custo na resposta a incidentes. No setor da saúde, por exemplo, o custo médio de uma violação é quase o dobro da média da indústria, devido à natureza crítica dos dados tratados. Além disso, 22,5% das empresas pagaram mais de 50 mil dólares em multas, sinalizando uma maior intervenção governamental: “as empresas não estão voluntariamente a fazer algumas das coisas que deviam”, comentou o especialista.

A automação e a inteligência artificial surgem como aliadas no combate aos incidentes, contribuindo para uma redução do tempo de resposta, de 279 dias para 258 dias apenas neste ano, uma melhoria que o orador considerou significativa. No entanto, alertou que certos vetores de ataque, como o uso de credenciais roubadas, continuam a aumentar o tempo médio de resposta e, uma vez que, “não estamos numa situação estática” e nesse sentido “tem impactos em todas estas dimensões”.

Rui Barata Ribeiro explicou que iniciar a análise pelo custo global de uma violação de dados – ou, como referiu, “fazer o exercício a começar pelo fim” – “permite-nos otimizar as componentes que vão variando ao longo do tempo” e, com base nessa abordagem, “tirar conclusões”. Nesse contexto, torna-se essencial refletir sobre onde um ataque teria maior impacto na organização e compreender as razões que o justificam.

O crescente foco no roubo de dados

Rui Barata Ribeiro observou também o aumento de ataques de spear phishing e ransomware, que, apesar de serem menos frequentes, têm um impacto crescente. “O objetivo principal dos atacantes tem sido o roubo de dados”, referiu, destacando a evolução para um foco mais variado nos dados em 2024, com a preocupação sobre cenários como “harvest now, decrypt later”.

A IBM analisou o comportamento das empresas pós-ataque e concluiu que o investimento se concentra na resposta a incidentes e na realização de testes regulares de planos de resposta, essenciais para detectar falhas e agir preventivamente: “testar não só permite detetar problemas e resolvê-los, como permite perceber visibility holes”.

A gestão de identidades e a proteção de dados na era da cloud e IA

O Security Sales Leader da IBM destacou a importância da gestão de identidades e da segurança de dados na adoção da cloud e da inteligência artificial. Também alertou que “o roubo de credenciais pode permitir atacar a cloud diretamente” se a organização não tiver os controlos adequados, ressaltando a necessidade de proteger dados críticos e monitorar vulnerabilidades.

O uso da inteligência artificial, especialmente large language models, requer concentração de dados. O orador alertou que centralizar esses dados em um único ponto, seja em instalações locais ou na cloud, cria um “ponto potencial de falha”. Assim, é essencial proteger esses dados críticos, pois isso “vai ser a chave do sucesso ou insucesso do que viermos a fazer, do ponto de vista de IA”, concluiu.