O custo total médio de uma violação de dados aumentou quase 10% ano a ano

21

As violações de dados agora custam às empresas um total de US$ 4,24 milhões por incidente, em média, de acordo com o Relatório de Custo de uma Violação de Dados, conduzido pelo Ponemon Institute e analisado pela IBM Security.

Com base em análises aprofundadas das violações de dados do mundo real experimentadas por mais de 500 organizações, o estudo global sugere que os incidentes de segurança se tornaram mais caros e mais difíceis de conter devido a mudanças operacionais drásticas durante a pandemia, com os custos subindo 10% em relação ao ano anterior.

As empresas foram forçadas a adaptar rapidamente suas abordagens tecnológicas no ano passado, com muitas empresas incentivando ou exigindo que os funcionários trabalhassem em casa, e 60% das organizações se movendo ainda mais em atividades baseadas em nuvem durante a pandemia. As novas descobertas sugerem que a segurança pode ter ficado para trás dessas rápidas mudanças de TI, dificultando a capacidade das organizações de responder a violações de dados.

Impacto do trabalho remoto

A rápida mudança para operações remotas durante a pandemia parece ter levado a violações de dados mais caras. As violações custam mais de US$ 1 milhão a mais, em média, quando o trabalho remoto foi indicado como um fator no evento, em comparação com aqueles neste grupo sem esse fator (US$ 4,96 contra US$ 3,89 milhões.)

Custos de violação de saúde aumentaram

As indústrias que enfrentaram grandes mudanças operacionais durante a pandemia (saúde, varejo, hospitalidade e manufatura/distribuição do consumidor) também experimentaram um aumento substancial nos custos de violação de dados ano após ano. As violações de saúde custaram mais de longe, US$ 9,23 milhões por incidente – um aumento de US$ 2 milhões em relação ao ano anterior.

Credenciais comprometidas levaram a dados comprometidos

As credenciais de usuário roubadas foram a causa raiz mais comum de violações no estudo. Ao mesmo tempo, os dados pessoais dos clientes (como nome, e-mail, senha) eram o tipo mais comum de informação exposta em violações de dados – com 44% das violações, incluindo esse tipo de dados. A combinação desses fatores pode causar um efeito espiral, com violações de nomes de usuário/senhas fornecendo aos invasores uma vantagem para violações de dados futuras adicionais.

Abordagens modernas reduzem custos

adoção de IA,análise de segurança e criptografia foram os três principais fatores mitigadores mostrados para reduzir o custo de uma violação, economizando as empresas entre US$ 1,25 milhão e US$ 1,49 milhão em comparação com aquelas que não tinham uso significativo dessas ferramentas. Para as violações de dados baseadas em nuvem estudadas, as organizações que implementaram uma abordagem híbrida em nuvem tiveram custos mais baixos de violação de dados (US$ 3,61 milhões) do que aquelas que tinham uma nuvem principalmente pública (US$ 4,80 milhões) ou principalmente abordagem de nuvem privada (US$ 4,55 milhões).

“Os custos mais altos de violação de dados são mais uma despesa adicional para as empresas na esteira de rápidas mudanças tecnológicas durante a pandemia”, disse Chris McCurdy, vice-presidente e gerente geral da IBM Security. “Embora os custos de violação de dados tenha atingido um recorde no último ano, o relatório também mostrou sinais positivos sobre o impacto das táticas modernas de segurança, como IA, automação e a adoção de uma abordagem de confiança zero – o que pode compensar a redução do custo desses incidentes mais adiante.”

Publicações Relacionadas

Impacto do trabalho remoto e mudança para nuvem em violações de dados

Com a sociedade apoiada mais fortemente nas interações digitais durante a pandemia, as empresas abraçaram o trabalho remoto e a nuvem à medida que se deslocavam para acomodar esse mundo cada vez mais online. O relatório constatou que esses fatores tiveram um impacto significativo na resposta à violação de dados. Quase 20% das organizações estudadas relataram que o trabalho remoto foi um fator na violação de dados, e essas violações acabaram custando às empresas US$ 4,96 milhões (quase 15% a mais do que a violação média).

As empresas do estudo que sofreram uma brecha durante um projeto de migração em nuvem tiveram um custo 18,8% maior que a média. No entanto, o estudo também constatou que aqueles que estavam mais adiante em sua estratégia global de modernização da nuvem (estágio “maduro”) foram capazes de detectar e responder a incidentes de forma mais eficaz – 77 dias mais rápido, em média, do que aqueles que estavam em estágio inicial de adoção.

Além disso, para as violações de dados baseadas em nuvem estudadas, as empresas que implementaram uma abordagem híbrida em nuvem tiveram custos mais baixos de violação de dados (US$ 3,61 milhões) do que aquelas que tinham uma nuvem principalmente pública (US$ 4,80 milhões) ou principalmente abordagem privada em nuvem (US$ 4,55 milhões).

Credenciais comprometidas um risco crescente

O relatório também lançou luz sobre um problema crescente no qual os dados dos consumidores (incluindo credenciais) estão sendo comprometidos em violações de dados, que podem então ser usados para propagar novos ataques. Com 82% dos indivíduos entrevistados admitindo que reutilizam senhas em contas, as credenciais comprometidas representam tanto uma causa e efeito líder das violações de dados, criando um risco de composição para as empresas.

  • Dados pessoais expostos: Quase metade (44%) das violações analisadas, dados pessoais do cliente expostos, como nome, e-mail, senha ou até mesmo dados de saúde – representando o tipo mais comum de registro violado no relatório.
  • PII do cliente mais caro: A perda de informações pessoais identificáveis do cliente (PII) também foi a mais cara em comparação com outros tipos de dados (US$ 180 por registro perdido ou roubado contra US$ 161 para a média geral por recorde).
  • Método de ataque mais comum: As credenciais de usuário comprometidas foram o método mais comum utilizado como ponto de entrada pelos atacantes, representando 20% das violações estudadas.
  • Mais tempo para detectar e conter: As violações resultantes de credenciais comprometidas demoraram mais tempo para serem detectadas – levando uma média de 250 dias para identificar (vs. 212 para a violação média.)

Empresas que se modernizaram tiveram menores custos de violação

Embora certas mudanças de TI durante a pandemia aumentem os custos de violação de dados, as organizações que disseram não implementar nenhum projeto de transformação digital a fim de modernizar suas operações de negócios durante a pandemia realmente incorreram em custos mais altos de violação de dados. O custo de uma violação foi 750.000 dólares maior do que a média em organizações que não haviam sofrido qualquer transformação digital devido ao COVID-19 (16,6% maior que a média).

As empresas estudaram que adotaram uma abordagem de segurança de confiança zero foram melhor posicionadas para lidar com violações de dados. Essa abordagem opera na suposição de que as identidades dos usuários ou a própria rede já podem estar comprometidas e, em vez disso, depende de IA e análises para validar continuamente conexões entre usuários, dados e recursos. As organizações com uma estratégia de confiança zero madura tiveram um custo médio de violação de dados de US$ 3,28 milhões – us$ 1,76 milhão menor do que aquelas que não haviam implantado essa abordagem.

O relatório também constatou que mais empresas estavam implantando automação de segurança em comparação com anos anteriores, levando a uma significativa redução de custos. Cerca de 65% das empresas pesquisadas relataram que estavam implantando parcial ou totalmente a automação em seus ambientes de segurança, em comparação com 52% há dois anos. Aquelas organizações com uma estratégia de automação de segurança “totalmente implantada” tiveram um custo médio de violação de US$ 2,90 milhões – enquanto aquelas sem automação experimentaram mais do que o dobro desse custo em US$ 6,71 milhões.

Os investimentos em equipes e planos de resposta a incidentes também reduziram os custos de violação de dados entre os estudados. As empresas com uma equipe de resposta a incidentes que também testaram seu plano de resposta a incidentes tiveram um custo médio de violação de US$ 3,25 milhões, enquanto as que não tinham nenhum custo médio de US$ 5,71 milhões (representando uma diferença de 54,9%).)

Resultados adicionais do relatório de 2021

  • Tempo para responder: O tempo médio para detectar e conter uma violação de dados foi de 287 dias (212 para detectar, 75 para conter) – o que é uma semana a mais do que o relatório do ano anterior.
  • Mega violações: O custo médio de uma mega violação foi de US$ 401 milhões, por violações entre 50 milhões e 65 milhões de registros. Isso é quase 100x mais caro do que a maioria das violações estudadas no relatório (que variaram de 1.000-100.000 registros.)
  • Por indústria: As violações de dados na área da saúde foram as mais caras pela indústria (US$ 9,23 milhões), seguidas pelo setor financeiro (US$ 5,72 milhões) e pelos farmacêuticos (US$ 5,04 milhões). Embora mais baixos nos custos globais, varejo, mídia, hospitalidade e setor público experimentaram um grande aumento nos custos em relação ao ano anterior.
  • Por país/região: Os EUA tiveram as violações de dados mais caras em US$ 9,05 milhões por incidente, seguidos pelo Oriente Médio (US$ 6,93 milhões) e Canadá (US$ 5,4 milhões).
você pode gostar também