O custo com violação de dados bateu recorde no Brasil em 2022, segundo mostra um novo relatório de segurança da IBM com informações de 17 países. Segundo o ‘2022 Cost of a Data Breach’, o custo médio de uma violação de dados atingiu um recorde histórico de US$ 4,35 milhões (R$ 22 milhões).

O valor representa um aumento de 2,6% em relação ao ano anterior e de 12,7% na comparação com 2020. Sendo que o país com maior taxa de crescimento em relação ao ano passado foi o Brasil, um aumento de 27,8% de US$ 1,08 milhão para US$ 1,38 milhão (R$ 7 milhões).

Isso deixa o Brasil como o 16º maior valor médio. No topo dessa lista estão os Estados Unidos com US$ 9,44 milhões (R$ 48 milhões), a região do Oriente Médio com US$ 7,46 milhões (R$ 38 milhões), o Canadá com US$ 5,64 milhões (R$ 29 milhões), o Reino Unido com US$ 5,05 milhões (R$ 26 milhões) e a Alemanha com US$ 4,85 milhões (R$ 25 milhões).

Segundo a IBM, 45% das violações no estudo ocorreram na nuvem. As violações que ocorreram em um ambiente de nuvem híbrida custaram em média US$ 3,80 milhões, em comparação com US$ 4,24 milhões para violações em nuvens privadas e US$ 5,02 milhões para violações em nuvens públicas. As organizações com um modelo de nuvem híbrida também tiveram ciclos de vida de violação mais curtos do que as organizações que adotam apenas um modelo de nuvem pública ou privada. Na nuvem híbrida, foram 48 dias a menos para identificar e conter uma violação, em comparação com a nuvem pública.

O custo médio de um ataque de ransomware – sem incluir o custo do resgate – caiu ligeiramente em 2022, de US$ 4,62 milhões para US$ 4,54 milhões, enquanto os ataques destrutivos aumentaram de US$ 4,69 milhões para US$ 5,12 milhões, em comparação com a média global de US$ 4,35 milhões . A parcela de violações causadas por ransomware cresceu de 7,8% em 2021 para 11% em 2022, uma taxa de crescimento de 41%.

O custo médio de uma violação de dados para as organizações de infraestrutura crítica estudadas foi de US$ 4,82 milhões — US$ 1 milhão a mais do que o custo médio para organizações de outros setores. Elas incluem serviços financeiros, industriais, tecnologia, energia, transporte, comunicação, saúde, educação e setor público. Segundo o estudo, 28% das organizações de infraestrutura crítica sofreram um ataque destrutivo ou de ransomware, enquanto 17% sofreram uma violação devido ao comprometimento de um parceiro de negócios.

Os principais achados do estudo sobre o Brasil, são:

– O tempo médio para identificar e conter uma violação de dados foi de 347 dias em 2022, uma redução de 49 dias em relação ao ano anterior. Empresas com ciclo de vida de violação superior a 200 dias têm um custo médio superior a R$ 7,71 milhões em comparação com aquelas com menos de 200 dias: R$ 5,19 milhões.

– 44% das empresas têm um nível maduro de adoção de uma abordagem Zero Trust. Aqueles que não adotaram essa estratégia enfrentam custos médios de violação de dados de R$ 6,69 milhões de reais, superiores ao custo médio do país.

– No Brasil, a configuração incorreta de nuvem é o vetor mais comum (18%), com custo médio de R$ 5,98 milhões de reais. Seguido por credenciais comprometidas (16%) com R＄ 6,90 milhões de reais e phishing (15%), com R$ 6,73 milhões.

– Do ponto de vista do maior custo médio por tipo de vetor, vulnerabilidade em software de terceiros aparece com R$ 7,52 milhões, com frequência de 11% nas violações estudadas.

– Globalmente, um número significativo de 43% das organizações afirmaram que estão apenas nos estágios iniciais ou não começaram a implementar práticas de segurança para proteger seus ambientes de nuvem. No Brasil, as empresas com maior maturidade na segurança em um ambiente de nuvem economizaram R＄ 1,16 milhão em comparação com aquelas que não começaram a implementar práticas de segurança em seus ambientes de nuvem.

– As empresas brasileiras com uma abordagem de nuvem híbrida conseguiram identificar e conter violações de dados 52 dias mais rápido do que a média do país (295 dias no total). Essas organizações também exigiram menos tempo para identificar e conter uma violação em comparação com aquelas com modelo de nuvem exclusivamente privada (41 dias a menos) e pública (68 dias a menos).

– Empresas com mais de 50% de seus funcionários trabalhando remotamente levaram 14 dias a mais que a média nacional para identificar e conter uma violação (361 dias no total).

– Apenas 25% das empresas no Brasil possuem automação de segurança totalmente implementada, essencial para redução de custos. Globalmente, as organizações que implementaram segurança com automação e inteligência artificial (IA) tiveram um custo médio menor e alcançaram uma economia de 65,2% em comparação com aquelas que não o fizeram – a maior economia de custos observada no estudo. Além disso, seu tempo de detecção e contenção é melhor: 2,5 meses mais rápido.

– Três fatores principais que amplificam o custo de uma violação de dados: complexidade do sistema de segurança, falta de habilidades de segurança e falhas de conformidade. Por outro lado, os três principais fatores mitigadores de custos são formação da equipe de Resposta a Incidentes, participação no compartilhamento de ameaças e implementação de uma plataforma de IA.

– Pelo 12º ano consecutivo, os participantes da área de saúde obtiveram as violações mais caras entre os setores em todo o mundo. No Brasil, os setores com maior custo de violação de dados por registro são serviços financeiros (R＄ 654), serviços (R＄ 650) e saúde (R＄ 600).

Fonte: Convergência Digital