IBM: Consumidores penalizados por custos de violação de dados

2022-07-28 As violações de dados estão mais onerosas e têm mais impacto do que nunca. Estima-se que o custo médio global de uma violação de dados tenha alcançado um máximo histórico de 4,35 milhões de dólares entre as organizações, com o aumento de 13% nos últimos dois anos. E podem ainda estar a contribuir para o aumento dos custos de bens e serviços. A conclusão é do mais recente estudo da IBM Security, denominado "Cost of a Data Breach Report".
Este relatório mostra que 60% das organizações entrevistadas aumentaram os preços dos seus produtos ou serviços devido às quebras de segurança, num momento em que o custo dos bens já está a subir em todo o mundo, devido à inflação e a problemas relacionados com a cadeia de abastecimento. A perpetuação dos ciberataques também está a dar algumas luzes sobre o efeito significativo que as violações de dados estão a ter nas empresas: 83% das organizações inquiridas sofreram mais do que uma violação de dados desde que foram criadas.
Outro fator que aumenta ao longo do tempo são os efeitos pós-violações nestas organizações, que se prolongam muito tempo depois de ocorrerem, uma vez que quase 50% dos custos de violação são incorridos mais de um ano após a sua ocorrência. Este trabalhobaseia-se numa análise aprofundada das violações de dados no mundo real, vividas por 550 organizações globalmente, entre março de 2021 e março de 2022. A investigação da IBM Security foi conduzida pelo Ponemon Institute.
Destacam-se algumas das principais conclusões do relatório:
- Atrasos das infraestruturas críticas na adoção de Zero Trust - Quase 80% das organizações de infraestruturas críticas estudadas ainda não adotam estratégias de Zero Trust, vendo os custos médios de violação aumentarem para 5,4 milhões de dólares, um aumento de 1,17 milhões de dólares em relação às que o fazem. Sendo que 28% de violações entre estas organizações foram ransomware ou ataques destrutivos.
- Não compensa pagar - As vítimas de ransomware identificadas no estudo que optaram por pagar as exigências de resgate dos atacantes reduziram apenas 610.000 dólares os custos médios de violação em comparação com aquelas que optaram por não pagar- sem incluir o custo do resgate. Considerando o elevado custo dos pagamentos de resgate, o custo financeiro pode aumentar ainda mais, sugerindo que simplesmente pagar o resgate pode não ser uma estratégia eficaz.
- Imaturidade na Segurança da Cloud - 43% das organizações estudadas estão em fase inicial ou não começaram a aplicar práticas de segurança nos seus ambientes de cloud, observando mais de 660.000 dólares em média em custos de violação mais elevados do que as organizações inquiridas com segurança madura em todos os seus ambientes de cloud.
- IA de Segurança e Automação lideram como economia de custos - As organizações participantes que implementam totalmente IA de segurança e automação incorreram em média em 3.05 milhões de dólares a menos em custos de violação comparando com as organizações entrevistadas que não adotaram essa tecnologia - a maior economia de custos observada no estudo.
"As empresas precisam colocar as suas defesas de segurança no ataque e derrotar os invasores. É hora de impedir que o adversário alcance os seus objetivos e começar a minimizar o impacto dos ataques. Quanto mais empresas tentam aperfeiçoar o seu perímetro em vez de investir em detecção e resposta, mais violações podem provocar o aumento do custo de vida. Este relatório mostra que as estratégias certas aliadas às tecnologias certas podem ajudar a fazer toda a diferença quando as empresas são atacadas", diz Charles Hendersen, Global Head of IBM Security X-Force. As preocupações com o ataque a infraestruturas críticas parecem estar a aumentar globalmente ao longo do último ano, com as agências de cibersegurança de muitos governos a pedirem vigilância contra-ataques disruptivos. De facto, o relatório da IBM revela que o ransomware e os ataques destrutivos representaram 28% das violações entre as organizações de infraestruturas críticas estudadas, destacando como os atores de ameaças procuram fraturar as cadeias de fornecimento globais que dependem destas organizações. Isto inclui serviços financeiros, empresas industriais, de transportes e de cuidados de saúde, entre outras.
Apesar do apelo à cautela, e um ano depois de a Administração Biden ter emitido uma ordem executiva de cibersegurança que se centra na importância de adotar uma abordagem de confiança zero para fortalecer a cibersegurança do país, apenas 21% das organizações de infraestruturas críticas estudadas adotam um modelo de segurança de Zero Trust, de acordo com o relatório. A somar a isso, 17% das violações a organizações de infraestruturas críticas foram causadas por um parceiro de negócio ter sido inicialmente comprometido, destacando os riscos de segurança que os ambientes de excesso de confiança representam.
O relatório também apresentou os ambientes de cloud híbrida como a infraestrutura mais prevalente (45%) entre as organizações estudadas. Com uma média de 3,8 milhões de dólares em custos de violação, as empresas que adotaram um modelo de cloud híbrida observaram custos de violação mais baixos em comparação com empresas com um modelo de cloud exclusivamente público ou privado, que tiveram, respetivamente, 5,02 milhões de dólares e 4,24 milhões de dólares, em média. De facto, os adotantes de cloud híbrida estudados foram capazes de identificar e conter violações de dados 15 dias mais rápido, em média, do que a média global de 277 dias para os participantes.
O relatório destaca que 45% das violações estudadas ocorreram na cloud, sublinhando a importância da segurança nesse ambiente. No entanto, 43% das organizações do relatório afirmaram que estão apenas numa fase inicial ou não começaram a implementar práticas de segurança para proteger os seus ambientes cloud, observando custos de violação mais elevados. As empresas estudadas que não implementaram práticas de segurança em todos os seus ambientes de cloud exigiram uma média de 108 dias a mais para identificar e conter uma violação de dados do que aquelas que aplicaram consistentemente práticas de segurança em todos os seus domínios.

Empresas estão a reforçar o investimento tecnológico para gerir desafios


Para desenvolver comunicações holográficas sobre a nova geração móvel


Para reforçar na área da colaboração


Segunda convocatória do CEF Digital prevista para outubr


Para dar resposta às tendências de mercado


Estão previstas multas até 15 milhões de euros paea infratores


Já terá convidado vários interessados para um leilão