Custos de violação de dados atingem recordes durante a pandemia

As organizações foram obrigadas a adaptar rapidamente as suas abordagens tecnológicas, abraçando o trabalho remoto e a cloud. 60% das organizações migraram as atividades para a cloud durante a pandemia, solução que apesar de agilizar o meio de trabalho, cria também problemas de segurança. O novo estudo da IBM Security - Cost of a Data Breach Report - sugere que, com as rápidas alterações de IT, a segurança pode ter ficado para trás, com 20% das empresas inquiridas a relatar que o trabalho remoto foi um fator de intensificação dos ciberataques. 

O relatório indica que as violações de dados custam, em média, 4,24 milhões de dólares, por incidente, às empresas, o custo mais elevado em 17 anos de existência do estudo. "Os custos mais elevados de violação de dados são mais uma despesa para as empresas na sequência das mudanças rápidas de tecnologia implementadas durante a pandemia", confirma Chris McCurdy, vice-presidente e diretor geral da IBM Security.

Com base numa análise dos incidentes de segurança em mais de 500 organizações, o estudo sugere que as violações têm vindo a tornar-se mais dispendiosas e difíceis de conter devido a mudanças operacionais drásticas que ocorreram durante a pandemia, com os custos a aumentarem 10% em relação ao ano anterior. As infrações foram mais dispendiosas nos EUA, com um montante de 9,05 milhões de dólares por incidente, seguidos do Médio Oriente (6,93 milhões de dólares) e do Canadá (5,4 milhões de dólares). 

As empresas que sofreram uma violação durante um projeto de migração para a cloud tiveram um custo 18,8% superior à média, sendo que aqueles que estavam mais maduros foram capazes de detetar e responder a incidentes de forma mais eficaz - em média 77 dias mais rápido do que os restantes. Além disso, as empresas que tinham implementado uma abordagem de cloud híbrida tinham custos mais baixos - 3,61 milhões de dólares - do que aqueles que tinham uma cloud pública - 4,80 milhões de dólares - ou uma abordagem de cloud privada - 4,55 milhões de dólares.

O estudo, conduzido pelo Instituto Ponemon, com patrocínio e análise da IBM Security, identificou uma série de tendências entre as organizações estudadas. Num primeiro plano, é possível identificar um forte impacto do trabalho remoto. Em segundo lugar, os setores que enfrentaram alterações operacionais mais profundas são as que registaram um aumento substancial dos custos de violação de dados anualmente. As violações em cuidados de saúde são as mais dispendiosas - 9.23 milhões de dólares por incidente - um aumento de 2 milhões de dólares em relação ao ano anterior.

O estudo identifica ainda que o roubo de credenciais de utilizador foram a causa mais comum dos ataques. As informações pessoais dos clientes (nome, e-mail, password) foram as mais expostas - com 44% do total de violações. 82% dos inquiridos admitem que reutilizam passwords, que facilitam o comprometimento das informações. A combinação dos fatores pode causar um efeito em cadeia, em que através dos dados base, os atacantes ganham uma vantagem para futuras violações adicionais de dados, um risco combinado para as empresas.

Quase metade (44%) das infrações analisadas expuseram os dados pessoais dos clientes, tais como nome, e-mail, palavra-passe, ou mesmo dados de cuidados de saúde – o tipo mais comum de violação de dados registado. Essa perda de Informações de Identificação Pessoal (PII) do cliente foi a mais cara em comparação com outros tipos de dados (180 dólares por informação perdida ou roubada em relação a 161 dólares da média geral). Esse tipo de infração demorou mais tempo a detetar, numa média de 250 dias, em comparação com a média geral de 212.

A adoção de Inteligência Artificial (IA), analítica de segurança e encriptação foram os três principais fatores atenuantes para reduzir o custo de um incidente, poupando às empresas entre 1,25 milhões e 1,49 milhões de dólares em comparação com aqueles que não utilizavam as ferramentas. McCurdy conclui que “embora os custos de violação de dados tenham atingido um valor recorde no último ano, o estudo também deu sinais positivos sobre o impacto das táticas de segurança modernas, como a IA, a automação e a adoção de uma abordagem de 'zero trust' - o que pode compensar na redução do custo destes incidentes mais adiante”.

Apesar das mudanças de IT durante a pandemia terem aumentado os custos de violação de dados, as organizações que não implementaram projetos de transformação digital, tiveram custos mais elevados, com um custo de 750 mil dólares superior à média em organizações que não entraram na jornada digital. Além disso, as empresas que adotaram uma abordagem de segurança zero trust estavam mais preparadas para lidar com as ameaças, com um custo médio de violação de dados de 3,28 milhões de dólares – um custo 1,76 milhões de dólares inferior àqueles que não tinham implementado a abordagem.