Consumidores pagam o preço por violações de dados

A IBM Security publicou seu relatório anual Cost of a Data Breach Report, revelando que as violações de dados estão mais caras e impactantes do que nunca, custando em média R＄6,45 milhões no Brasil, “o maior custo da história do relatório para as organizações pesquisadas”.

No país, com os custos de violação aumentando quase 10% nos últimos dois anos do relatório, as descobertas sugerem que esses incidentes também podem estar contribuindo para o aumento dos custos de bens e serviços.

De fato, “60% das organizações globalmente aumentaram os preços de seus produtos ou serviços devido a um vazamento”, em um momento em que o custo das mercadorias “já está disparando em todo o mundo devido a questões como inflação, problemas na cadeia de suprimentos, entre outras”.

Além disso, diz ainda a IBM que “83% das organizações em todo o mundo sofreram mais de uma violação de dados desde o início de suas operações”.

O relatório “Cost of a Data Breach 2022” – patrocinado pela IBM Security e conduzido pelo Ponemon Institute – é baseado em uma análise aprofundada de violações de dados reais enfrentadas por 550 organizações em todo o mundo, incluindo 43 empresas no Brasil, entre março de 2021 e março de 2022.

Algumas das principais descobertas sobre as empresas no Brasil incluem o fato de o tempo médio para identificar e conter uma violação de dados ter sido de 347 dias em 2022, uma redução de 49 dias em relação ao ano anterior.

Empresas com ciclo de vida de violação superior a 200 dias “têm um custo médio superior a R＄ 7,71 milhões em comparação com aquelas com menos de 200 dias: R＄ 5,19 milhões”.

Por seu lado, 44% das empresas têm um nível maduro de adoção de uma abordagem Zero Trust.

Aqueles que não adotaram essa estratégia “enfrentam custos médios de violação de dados de R＄ 6,69 milhões de reais, superiores ao custo médio do país”.

No Brasil, a configuração incorreta de nuvem é o vetor mais comum (18%), com custo médio de R＄ 5,98 milhões de reais. Seguido por credenciais comprometidas (16%) com R＄ 6,90 milhões de reais e phishing (15%), com R＄ 6,73 milhões.

Do ponto de vista do maior custo médio por tipo de vetor, “vulnerabilidade em software de terceiros aparece com R＄ 7,52 milhões, com frequência de 11% nas violações estudadas”.

Globalmente, um número significativo de 43% das organizações afirmaram que estão apenas nos estágios iniciais ou não começaram a implementar práticas de segurança para proteger seus ambientes de nuvem.

No Brasil, “as empresas com maior maturidade na segurança em um ambiente de nuvem economizaram R＄ 1,16 milhão em comparação com aquelas que não começaram a implementar práticas de segurança em seus ambientes de nuvem”.

As empresas brasileiras com uma abordagem de nuvem híbrida conseguiram identificar e conter violações de dados 52 dias mais rápido do que a média do país (295 dias no total).

Essas organizações também exigiram “menos tempo para identificar e conter uma violação em comparação com aquelas com modelo de nuvem exclusivamente privada”.

Apenas 25% das empresas no Brasil possuem automação de segurança totalmente implementada, “essencial para redução de custos”.

Pelo 12º ano consecutivo, os participantes da área de saúde “obtiveram as violações mais caras entre os setores em todo o mundo”.

No Brasil, os setores com maior custo de violação de dados por registro são serviços financeiros (R＄ 654), serviços (R＄ 650) e saúde (R＄ 600).