A IBM (NYSE: IBM) Security publicou seu relatório anual sobre o Custo das Violações de Dados, revelando uma queda leve no custo médio de violações de dados no Brasil para R$ 6,20 milhões em 2023, representando uma redução de 4% em relação a 2022. Entretanto, na América Latina, a situação é distinta. A região atingiu um recorde histórico no relatório, apresentando um aumento de 18% no custo médio das violações de dados em comparação com o ano anterior.
Diante do crescente impacto financeiro das violações de dados, a IBM Consulting anunciou hoje a inauguração oficial de um novo Centro de Operações de Segurança (SOC) no Brasil, localizado na cidade de São Paulo. Esse centro oferecerá serviços de segurança para toda a América Latina, respondendo à demanda por medidas mais eficazes diante das ameaças emergentes.
De acordo com o relatório anual da IBM de 2023, no contexto brasileiro, os gastos relacionados à detecção e resolução de violações aumentaram consideravelmente em 24% em comparação com o ano anterior, 2022. Esses gastos representam a parcela predominante dos custos relacionados às violações, sinalizando uma mudança em direção a investigações mais complexas de violações. Analisando a perspectiva setorial, os segmentos da Saúde (totalizando R$ 10,58 milhões), Serviços (somando R$ 8,07 milhões) e Tecnologia (alcançando R$ 7,86 milhões) foram os que apresentaram os custos mais elevados relacionados a violações de dados no Brasil.
“À medida que os ciberataques continuam a aumentar em frequência e complexidade, o tempo se tornou a nova moeda em cibersegurança e que pode ser muito impactada com a implantação da IA e da automação”, disse Fernando Carbone, IBM Security Services Partner. “O foco das empresas deve estar onde os adversários são mais bem-sucedidos. Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes antes de atingirem seus objetivos”.
O relatório referente ao Custo das Violações de Dados de 2023, resultado da colaboração entre a IBM Security e o Ponemon Institute, fundamenta-se na análise aprofundada de incidentes de violações de dados reais vivenciados por organizações ao redor do mundo, no período entre março de 2022 e março de 2023. No contexto brasileiro, outras constatações significativas compreendem:
IA e Automação Impulsionam a Eficiência. O impacto mais significativo na velocidade de detecção e contenção de violações em organizações analisadas foi proveniente da implementação de IA e automação. No contexto brasileiro, as empresas que adotaram amplamente essas tecnologias experimentaram um período de violação de dados encurtado em 68 dias em comparação com aquelas que não as incorporaram, além de uma redução média de quase R$ 3,41 milhões nos custos associados a violações de dados. No entanto, é importante destacar que somente 23% das empresas examinadas no Brasil estão adotando de maneira extensiva medidas de segurança impulsionadas por IA e automação, o que representa uma proporção 17% inferior à média global.
Invasores estão Acessando Dados Através de Ambientes Diversos. No cenário nacional, constatou-se que 42% das violações de dados analisadas resultaram na exposição de informações abrangendo uma variedade de ambientes, incluindo nuvem pública, nuvem privada e infraestrutura local. Isso sugere que os atacantes conseguiram comprometer múltiplos ambientes sem serem detectados. Além disso, os dados comprometidos que estavam armazenados em diferentes ambientes também apresentaram os maiores custos associados (totalizando R$ 6,84 milhões) e demandaram mais tempo para serem identificados e contidos (353 dias).
Extensão das Violações Resulta em Maior Despesa. O período necessário para descobrir e controlar uma violação tem influência direta no custo global do incidente de dados. Conforme revelado pelo relatório, no contexto brasileiro, quando uma empresa leva menos de 200 dias para conter o incidente, o custo médio é cerca de R$ 5,11 milhões. No entanto, se esse prazo ultrapassar os 200 dias, o custo pode aumentar para R$ 7,31 milhões.
Phishing Liderou como Método de Ingresso Mais Frequente. No país, as principais formas de entrada em ataques foram o phishing e a obtenção ou comprometimento de credenciais, representando respectivamente 18% e 14% das vulnerabilidades investigadas. Adicionalmente, os ataques originados por insiders maliciosos se destacaram como o ponto inicial de ataque mais oneroso no Brasil, atingindo R$ 7,10 milhões. Na sequência, surgem as credenciais roubadas e comprometidas com R$ 7,01 milhões, e as perdas acidentais ou roubos de dados, totalizando cerca de R$ 6,84 milhões.
Para ler o relatório completo, clique aqui
