A IBM Security anunciou hoje os resultados de um estudo global que conclui que as violações de dados custam actualmente às empresas, em média, 4.24 milhões de dólares por incidente – o custo mais elevado dos 17 anos de história do estudo.
Com base numa análise das violações de dados no mundo real, testadas por mais de 500 organizações, o estudo sugere que os incidentes de segurança têm vindo a tornar-se mais dispendiosos e difíceis de conter devido a mudanças operacionais drásticas que ocorreram durante a pandemia, com os custos a aumentarem 10% em relação ao ano anterior.
No ano passado, as empresas foram obrigadas a adaptar rapidamente as suas abordagens tecnológicas com muitas empresas a incentivar ou a exigir que os colaboradores trabalhassem a partir de casa, e 60% das organizações a avançar para atividades baseadas em cloud durante a pandemia.
As conclusões do estudo divulgadas hoje sugerem que a segurança pode ter ficado para trás destas rápidas e necessárias alterações de TI, dificultando a capacidade das organizações de responderem a violações de dados.
O estudo anual “Cost of a Data Breach Report”, conduzido pelo Instituto Ponemon e patrocinado e analisado pela IBM Security, identificou as seguintes tendências entre as organizações estudadas:
- Impacto do trabalho remoto: A rápida mudança para operações remotas durante a pandemia parece ter levado a violações de dados com um maior índice de custos. As infracções custam em média mais de um milhão de dólares a mais, sendo que o trabalho remoto foi indicado como uma das razões (4,96 vs. 3,89 milhões de dólares)
- As violações de dados no setor da saúde aumentaram: As indústrias que enfrentaram enormes alterações operacionais durante a pandemia (saúde, retalho, hotelaria e distribuição) também registaram um aumento substancial dos custos de violação de dados ano após ano. As violações em cuidados de saúde são, de longe, as mais dispendiosas, 9.23 milhões de dólares por incidente – um aumento de 2 milhões de dólares em relação ao ano anterior.
- Credenciais comprometidas levaram a dados comprometidos: As credenciais de utilizador roubadas foram a causa mais comum de violações maliciosas no estudo. Ao mesmo tempo, os dados pessoais dos clientes (como nome, e-mail, password) foram o tipo de informação mais exposto em violações de dados – com 44% de violações, incluindo este tipo em concreto. A combinação destes factores pode causar um efeito espiral, com violações do nome de utilizador/password que proporcionam aos atacantes uma vantagem para futuras violações adicionais de dados.
- Abordagens modernas reduziram custos: A adopção de IA, analítica de segurança e encriptação foram os três principais factores atenuantes para reduzir o custo de uma violação, poupando às empresas entre 1,25 milhões e 1,49 milhões de dólares em comparação com aqueles que não utilizavam significativamente estas ferramentas. Nas violações de dados cloud based estudadas, as organizações que tinham implementado uma abordagem de cloud híbrida apresentaram custos de violações de dados mais baixos (3,61 milhões de dólares) do que aqueles que tinham maior aposta numa cloud pública (4,80 milhões de dólares) ou numa abordagem de cloud privada (4,55 milhões de dólares).
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
