O estudo foi baseado em uma análise aprofundada de dados sobre violações reais em mais de 500 organizações. Isso mostra que os incidentes individuais se tornaram mais caros e seus efeitos mais difíceis de remediar devido a mudanças drásticas na forma como fazemos negócios durante uma pandemia. Os custos aumentaram 10%. em comparação com o ano anterior.
Violações em grande escala
De acordo com dados da IBM, o custo médio de uma megavasão (variando de 50 a 65 milhões de registros) foi de US $ 401 milhões. Isso é mais de 100 vezes mais do que o custo da maioria das infrações analisadas na pesquisa (variando de 1 até 100.000 registros).
Por setor, as mais caras foram as violações de dados na área de saúde (9, $ 23 milhões por empresa). Os próximos lugares foram ocupados pelo setor financeiro (5, 72 milhões) e farmacêutica (5, 04 milhões). Embora o custo geral das violações para os setores de varejo, mídia, hospitalidade e público tenha sido menor, eles aumentaram significativamente em comparação com o ano anterior.
Por país e região, o custo de uma violação de dados foi mais alto nos EUA (90,05 milhões de dólares no incidente), no Oriente Médio (6, 93 milhões) e no Canadá (5,4 milhão).
Trabalho em novas condições
Segundo a IBM, em 2020 as empresas foram obrigadas a adaptar rapidamente seus métodos de trabalho às novas condições. Muitos deles incentivaram a equipe a trabalhar remotamente. Durante uma pandemia, 60 por cento a organização também aumentou o uso de serviços baseados em nuvem. Os dados mais recentes mostram que as rápidas mudanças de TI não foram acompanhadas por rápidas modificações nas medidas de segurança aplicadas pelas empresas, o que reduziu sua capacidade de responder adequadamente às violações de dados.
O relatório anual de custos de violação de dados, desenvolvido pelo Ponemon Institute em colaboração com a IBM Security, identificou as seguintes tendências entre as empresas participantes:
Influência do trabalho remoto
Uma rápida transição para o trabalho em casa durante uma pandemia poderia ter aumentado o custo das violações de dados. Os custos das violações foram, em média, de 1 Mais de US $ milhões nos casos em que o trabalho remoto foi apontado como uma das causas (em comparação com o custo dos incidentes em que o trabalho remoto não foi um fator chave).
Os custos para ambos os grupos foram respectivamente 4, 96 e 3, US $ 89 milhões.
Um aumento acentuado no custo de violações de dados médicos
Os setores que enfrentaram as maiores mudanças operacionais durante a pandemia (saúde, comércio, hospitalidade, fabricação / distribuição de bens de consumo) também experimentaram um aumento significativo no custo de uma violação de dados em comparação com o ano anterior.
As mais caras foram, sem dúvida, as violações de dados médicos, no valor de 9, $ 23 milhões por incidente, ou Fr. 2 milhões de dólares a mais do que no ano anterior.
Perder o controle de suas credenciais leva à divulgação de informações
A causa mais comum de violações identificadas durante o estudo foi o roubo de credenciais de usuário do sistema. As violações mais comuns dizem respeito aos dados pessoais dos clientes, como nome e sobrenome, endereço de e-mail e senha. Até 44% das violações estavam relacionadas a esse tipo de dados.
A combinação de ambos os fatores acima freqüentemente leva a um efeito dominó – a obtenção de um nome de usuário / senha permitia que os invasores obtivessem informações que permitiriam o uso ilegal dos dados obtidos no futuro.
Soluções modernas como fator de redução de custos
A implementação de inteligência artificial, análise de segurança avançada e criptografia são os três fatores que mais contribuíram para reduzir o custo das violações. Eles permitiram que as empresas economizassem de 1, 25 a 1, US $ 49 milhões em comparação com as organizações que não aplicaram esse tipo de solução em grande escala.
As empresas que implementaram soluções de nuvem híbrida incorreram em custos mais baixos de incidentes relacionados a uma violação de dados armazenados na nuvem (3USD 61 milhões) do que aqueles que dependem principalmente da nuvem pública (4,8 milhões de dólares) ou em uma nuvem privada (4USD 55 milhões).
Trabalho remoto e nuvem são áreas críticas
Durante a pandemia, a sociedade ou a depender mais das interações digitais e as empresas migraram para o trabalho remoto e os serviços em nuvem, adaptando seu modelo operacional às demandas do mundo online. O relatório mostra que os fatores acima tiveram um impacto significativo na resposta a violações de dados. Quase 20 por cento das empresas abrangidas pelo estudo indicaram que o trabalho remoto contribuiu para violações de dados mais frequentes, e que tais violações custam dinheiro 4. $ 96 milhões (quase 15% a mais que a média).
As organizações participantes que sofreram violações durante seus projetos de migração para a nuvem também enfrentaram custos que aumentaram em 18,8% da média. O estudo também descobriu que as entidades que estavam mais avançadas na implementação de estratégias modernas baseadas em nuvem (estágio “maduro”) foram capazes de detectar e responder a incidentes de forma mais eficaz. Eles fizeram isso em média 77 dias mais rápido do que as empresas que estavam na fase inicial de implementação dessas soluções. Além disso, as empresas que implementaram soluções de nuvem híbrida incorreram em custos mais baixos de incidentes relacionados a uma violação de dados armazenados na nuvem (3USD 61 milhões) do que aqueles que dependem principalmente da nuvem pública (4,8 milhões de dólares) ou em uma nuvem privada (4USD 55 milhões).
Dados de clientes roubados
O relatório também viu que um problema crescente que as empresas enfrentam em violações de dados é a divulgação de informações do consumidor, incluindo credenciais, que podem então ser usadas para novos ataques. 82% dos entrevistados itiram usar as mesmas senhas para muitas contas. A divulgação deste tipo de credenciais é, portanto, a causa mais comum e, ao mesmo tempo, o efeito das violações de dados, aumentando ainda mais o nível de risco incorrido pelas empresas.
Quase metade (44%) dos casos de violação analisados estavam relacionados à divulgação de dados pessoais do cliente, como nome, endereço de e-mail, senha ou mesmo dados médicos – esse foi o tipo de violação mais comum identificado no relatório.
A perda de dados de identificação do cliente foi o mais caro em comparação com outros tipos de dados (US $ 180 por registro perdido ou roubado, em comparação com a média de um único registro de US $ 161).
Divulgar as credenciais do usuário foi o método mais comum para permitir que invasores entrem nos sistemas – foi responsável por 20% das violações analisadas.
As violações provocadas pela divulgação de credenciais foram detetadas, no máximo, num prazo médio de 250 dias (face a uma média de 212 dias).
Embora algumas das mudanças na tecnologia da informação introduzidas durante a pandemia aumentassem o custo das violações de dados, as organizações que não implementaram nenhum projeto de transformação digital para modernizar seus processos de negócios durante a pandemia tiveram custos mais altos com violações de dados. Os custos de uma violação foram, em média, de 750 mil PLN. USD mais alto em empresas que não aram por qualquer transformação digital relacionada ao COVID-19 (ou seja, tinham até 16 anos,6% superior à média).
As empresas pesquisadas que implementaram a abordagem Zero Trust estavam em uma posição melhor para neutralizar os efeitos de uma violação de dados. Essa abordagem é baseada na suposição de que os dados do usuário ou a própria rede podem já ter sido vítimas de um ataque. Portanto, a inteligência artificial e as ferramentas analíticas verificam constantemente as conexões entre usuários, dados e recursos. Organizações com uma estratégia de Zero Trust estabelecida tiveram um custo médio de violação de dados de 3, US $ 28 milhões – foi cerca de 1US $ 76 milhões a menos do que em empresas que não implementaram tal abordagem.
O estudo também mostrou que tem havido um aumento no número de empresas que contam com soluções de segurança automatizadas para economias de custo significativas em relação aos anos anteriores. Aproximadamente. 65% das empresas pesquisadas afirmaram que introduziram segurança parcial ou totalmente automatizada em seus sistemas (esse percentual foi de 52% no ano anterior). Para organizações que implementaram totalmente estratégias de automação de resposta a ameaças, o custo médio de uma violação foi 2,9 milhões de dólares, enquanto nas empresas que não usam essas soluções era duas vezes mais alto (6, $ 71 milhões).
Investir em equipes e planos de resposta a incidentes de computador foi outro fator identificado que reduziu o custo das violações. As empresas com uma equipe de resposta a incidentes de computador operando com base em um plano comprovado, incorreram em custos de violações no valor de uma média de 3, US $ 25 milhões, e aqueles sem nenhuma dessas soluções enfrentavam um custo médio de 5USD 71 milhões (54,9%).
Além disso, o relatório descobriu que o tempo médio para detectar e corrigir uma violação de dados foi de 287 dias (212 para detectar, 75 para corrigir) – uma semana a mais do que o divulgado no relatório anterior.
O 2021 Data Breach Costs Report, compilado pela IBM Security e pelo Ponemon Institute, é baseado em uma análise aprofundada de violações do mundo real de até 100.000. registros ocorridos em mais de 500 organizações de maio de 2020 a março de 2021. O relatório cobre centenas de fatores diferentes relacionados a violações de dados: desde estratégias legais e regulatórias até ações técnicas, perda da reputação da marca, clientes e perda de produtividade dos funcionários.
