Em um cenário de ameaças em evolução, tempo é dinheiro

A melhor maneira de prevenir uma violação de dados é entender por que ela está acontecendo. Agora em seu 17º ano, o relatório “Cost of a data breach 2022” compartilha as informações mais recentes sobre o cenário em expansão das ameaças e oferece recomendações sobre como economizar tempo e limitar perdas.

Para 83% das empresas, não é uma questão de saber se uma violação de dados vai acontecer, mas quando. Geralmente, mais de uma vez. Quanto à detecção, resposta e recuperação de ameaças, quanto mais rápido, melhor. As organizações que utilizam IA e automação tiveram um ciclo de vida de violação 74 dias mais curto e economizaram em média US$ 3 milhões a mais do que aquelas que não utilizam.

*Todas as quantias em dólares mostradas neste site estão em milhões de dólares

Insights regionais (globais)

Uma violação de dados nos EUA custa mais do que o dobro da média global

Pelo 12º ano consecutivo, os Estados Unidos detêm o título de maior custo de violação de dados, US$ 5,09 milhões a mais que a média global.

US$ 9,44M

Custo médio de uma violação de dados nos Estados Unidos

US$ 4,35M

Custo médio total global de uma violação de dados

Insights setoriais

O setor de saúde é duramente atingido

O custo de uma violação no setor de saúde aumentou 42% desde 2020. Pelo 12º ano consecutivo, o setor de saúde teve o maior custo médio de violação de dados.

US$ 10,10M

Custo médio total de uma violação no setor de saúde

Vetores de ataque inicial

Credenciais roubadas ou comprometidas são custosas

Credenciais roubadas ou comprometidas não foram apenas a causa mais comum de violação de dados, mas levaram mais tempo para serem identificadas: 327 dias. Esse vetor de ataque acabou custando US$ 150.000 a mais do que o custo médio de uma violação de dados.

Ciclo de vida

Dias economizados são dólares economizados quando se trata de uma violação de dados

Em 2022, levou-se em média 277 dias (cerca de 9 meses) para identificar e conter uma violação. Reduzir o tempo necessário para identificar e conter uma violação de dados para 200 dias ou menos pode economizar dinheiro.

US$ 1,12M

Economia média ao conter uma violação de dados em até 200 dias

Principais fatores de custo

Os ataques de ransomware cresceram e os ataques destrutivos ficaram mais caros

A parcela de violações causadas por ransomware cresceu 41% no ano passado e foram necessários 49 dias a mais do que a média para identificação e contenção. Além disso, os ataques destrutivos aumentaram seus custos em mais de US$ 430.000.

US$ 4,54M

Custo médio de um ataque de ransomware

US$ 5,12M

Custo médio de um ataque destrutivo

Economia de custo

IA e automação oferecem as maiores economias

Organizações que tinham um programa de automação e IA totalmente implementado conseguiram identificar e conter uma violação 28 dias mais rápido do que aquelas que não tinham, economizando US$ 3,05 milhões em custos. No entanto, não é tudo ou nada. As organizações com um programa de automação e IA parcialmente implementado se saíram significativamente melhor do que aquelas sem.

Vulnerabilidades da nuvem

Quase metade de todas as violações de dados acontecem na nuvem

Enquanto 45% das violações ocorreram na nuvem, as organizações com um modelo de nuvem híbrida tiveram custos médios de violação de dados mais baixos (US$ 3,80 milhões) em comparação com organizações com um modelo de nuvem pública ou privada.

US$ 4,24M

Custo médio de violação de dados em organizações com nuvens privadas

US$ 5,02M

Custo médio de violação de dados em organizações com nuvens públicas

Resposta a incidentes

Não basta apenas criar um plano de resposta a incidentes. É necessário testá-lo.

Ter um plano de resposta a incidentes é apenas o primeiro passo. Testar esse plano regularmente pode ajudar você a identificar proativamente os pontos fracos em sua cibersegurança e fortalecer suas defesas. Além disso, você pode economizar milhões em custos de violação de dados.

US$ 2,66M

Economia média de custos de violação em organizações com uma equipe de resposta a incidentes que testou o plano versus aquelas que não o fizeram

Próximos passos