De acordo com o relatório do custo das violações de dados de 2024 da IBM, o custo médio global das violações de dados atingiu US$ 4,88 milhões — um aumento significativo em relação aos US$ 4,45 milhões do ano passado e o maior salto desde a pandemia.
Para as empresas do setor financeiro, os custos são ainda maiores. As empresas agora gastam US$ 6,08 milhões lidando com violações de dados, o que é 22% a mais do que a média global.
Aqui está o que as organizações financeiras precisam saber sobre o relatório do custo das violações de dados deste ano.
As empresas financeiras tiveram o segundo maior custo de violação de qualquer setor; apenas os ataques ao setor de saúde foram mais caros. Tanto o setor de saúde quanto o financeiro tiveram os mesmos custos para violações em grande escala: quando 50 milhões de registros ou mais foram comprometidos, os custos médios dispararam para US$ 375 milhões.
Os ataques maliciosos continuaram sendo o principal vetor de ataques em finanças, com 51%, mas as falhas de TI e os erros humanos representaram um quarto de todos os ataques, chegando a 25% e 24%, respectivamente.
Em termos de tempo de detecção, as organizações do setor financeiro levaram em média 168 dias para identificar e 51 dias para conter as violações. Embora seja inferior à média global de 194 dias para identificar e 64 dias para conter, ainda é um período significativo.
Considere que 168 dias equivalem a pouco menos de seis meses. São seis meses de invasores infiltrando sistemas, realizando reconhecimento e comprometendo contas.
Simplificando, os custos estão aumentando.
Em 2021, o custo médio de uma violação de dados para empresas financeiras era de US$ 5,72 milhões. Em 2022, atingiu US$ 5,97 milhões e permaneceu estável em US$ 5,9 milhões em 2023. Este ano registrou um aumento de 3% nos custos médios de violação, além de um aumento de US$ 40 milhões no custo de mais de 50 milhões de violações de registros.
Mas nem tudo são más notícias. Os tempos de detecção são nove dias mais curtos e os tempos de contenção são cinco dias mais rápidos. Além disso, 2024 observou uma redução significativa no erro humano. Conforme mencionado acima, 24% das causas raiz de violações este ano estavam relacionadas a atividades acidentais. Enquanto isso, em 2023 esse número era de 33%.
Para reduzir o risco de violações de dados, as empresas financeiras estão gastando mais em resposta a incidentes (IR) e gerenciamento de acesso e identidade (IAM). Os custos reduzidos tornam o impacto claro: empresas com equipes de RI e testes de segurança robustos economizam US$ 248 mil por ano, em média, enquanto aquelas com soluções de IAM economizam até US$ 223 mil por ano.
No entanto, as maiores histórias de sucesso do investimento financeiro em TI são a IA e a automação. De acordo com dados do estudo, as empresas que usam IA e automação economizam uma média de US$ 1,9 milhão em comparação com as que não usam.
No entanto, vale a pena observar que apenas 24% das iniciativas de IA generativa estão protegidas. Como resultado, é crítico para as empresas financeiras desenvolver frameworks de segurança para essas ferramentas ou correr o risco de a IA se tornar um vetor de ameaça adicional.
Tanto o investimento quanto o gerenciamento inteligente de segurança são críticos para as empresas financeiras, dado o escrutínio que enfrentam das agências reguladoras e do grande número de regulamentos de conformidade que precisam navegar.
Por exemplo, embora as empresas estejam familiarizadas com as regras de combate à lavagem de dinheiro (AML) nos termos da Bank Secrecy Act (BSA) e a segregação de funções exigida pela Lei Sarbanes-Oxley, elas podem enfrentar desafios com regulamentações mais regionais, como CCPR, GDPR e a LGPD. Por exemplo, de acordo com o GDPR, as organizações financeiras podem enfrentar multas de até 2% da receita do ano anterior ou 4% se já tiverem sido penalizadas pela primeira vez.
Simplificando? Os custos das violações de dados para as empresas financeiras vão além da detecção, remoção e remediação. Atrasos na localização e eliminação de ameaças podem gerar custos regulatórios adicionais, que podem ultrapassar as despesas iniciais.
Como mostra o relatório do custo das violações de dados de 2024, no entanto, um investimento robusto em RI, IAM e IA pode ajudar as empresas a reforçar as defesas e manter os custos baixos.
