IBM: consumidores pagam o preço por violações de dados

Claudia Sargento,
Linkedin

No Brasil, o custo médio de uma violação de dados aumentou quase 10% nos últimos dois anos, chegando a R$ 6,45 milhões.

A IBM Security publicou seu relatório anual Cost of a Data Breach Report, revelando que as violações de dados estão mais caras e impactantes do que nunca.

Elas estão custando, em média, R$6,45 milhões no Brasil, “o maior custo da história do relatório para as organizações pesquisadas”.

No país, com os custos de violação aumentando quase 10% nos últimos dois anos do relatório, as descobertas sugerem que esses incidentes também podem estar contribuindo para o aumento dos custos de bens e serviços.

De fato, diz a IBM, “60% das organizações globalmente aumentaram os preços de seus produtos ou serviços devido a um vazamento”.

Isso está acontecendo em um momento em que o custo das mercadorias já está disparando em todo o mundo “devido a questões como inflação, problemas na cadeia de suprimentos, entre outras”.

Além disso, 83% das organizações em todo o mundo “sofreram mais de uma violação de dados desde o início de suas operações”.

O relatório “Cost of a Data Breach 2022” – patrocinado pela IBM Security e conduzido pelo Ponemon Institute – é baseado em uma análise aprofundada de violações de dados reais enfrentadas por 550 organizações em todo o mundo, incluindo 43 empresas no Brasil, entre março de 2021 e março de 2022.

Diz ainda o relatório que o tempo médio para identificar e conter uma violação de dados foi de 347 dias em 2022, uma redução de 49 dias em relação ao ano anterior.

Empresas com ciclo de vida de violação superior a 200 dias “têm um custo médio superior a R$7,71 milhões em comparação com aquelas com menos de 200 dias: R$5,19 milhões”.
Já 44% das empresas têm um nível maduro de adoção de uma abordagem Zero Trust e aqueles que não adotaram essa estratégia “enfrentam custos médios de violação de dados de R$6,69 milhões de reais, superiores ao custo médio do país”.
No Brasil, a configuração incorreta de nuvem “é o vetor mais comum (18%)”, com custo médio de R$5,98 milhões de reais.

Seguiram-se credenciais comprometidas (16%) com R$6,90 milhões de reais e phishing (15%), com R$6,73 milhões.

“As empresas precisam colocar seus sistemas de segurança na ofensiva e derrotar os invasores. É hora de impedir que o adversário atinja seus objetivos e começar a minimizar o impacto dos ataques. Quanto mais empresas tentam aprimorar seu perímetro em vez de investir em detecção e resposta, maior fica o número de violações que podem levar a aumentos no custo de vida”, diz Charles Henderson, diretor global da IBM Security X-Force.