Os ataques cibernéticos crescem a cada ano em sofisticação e frequência, e o custo das violações de dados continua aumentando com eles. Um novo relatório da IBM e do Ponemon Institute, o 2024 Custo de Violação de Dados Estudo, detalha os impactos financeiros dos ataques em múltiplos setores.
O custo médio global de uma violação de dados atingiu um máximo histórico de USD 4,45 milhões em 2023, o que representa um aumento de 15% nos últimos três anos. Esse aumento foi impulsionado principalmente pelo aumento das despesas associadas à perda de negócios e às ações de resposta pós-violação, de acordo com o relatório. Os Estados Unidos excederam todas as outras nações no maior custo médio por violação em USD 9,48 milhões.
Como nos últimos anos, o setor de saúde sofreu os maiores custos médios de violação, com USD 10,93 milhões, seguido pelo setor financeiro, com USD 5,9 milhões. As violações de dados de saúde normalmente duram 213 dias antes da descoberta, mais do que a média de 194 dias em outros setores.
Os últimos anos também mostraram uma nova tendência preocupante: o aumento de violações muito grandes envolvendo milhões de registros.
Ao longo da última década, o setor de saúde tem sido consistentemente um dos setores mais caros em termos de violações de dados, com custos significativamente superiores à média global. Mas os custos cresceram em todos os setores. Em 2014, por exemplo, o custo total médio das violações foi de USD 3,5 milhões.
As regulamentações que regem o manuseio de dados na área da saúde, incluindo a HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde), a HITECH Lei (Lei de Tecnologia de Informação em Saúde para Saúde Econômica e Clínica) e até mesmo o GDPR (Regulamento Geral sobre Proteção de Dados), também contribuem para o alto custo médio do setor de violações de dados.
O estudo também abordou o desafio contínuo de violações envolvendo credenciais roubadas, que levaram mais tempo para serem resolvidas, com uma média de 292 dias. Apenas um terço das violações foi detectado pela equipe de segurança interna.
O relatório continha uma nova descoberta particularmente útil: as organizações que fazem uso intensivo de automação e cibersegurança com IA obtiveram uma redução média de custos de 1,76 milhão de dólares em comparação com aquelas que não utilizam essas tecnologias. A segurança e a automação da IA reduziram o ciclo de vida da violação em incríveis 108 dias, em média, de acordo com o relatório.
O relatório sugere outras maneiras de reduzir potencialmente o custo da violação de dados. Envolver a aplicação da lei em ataques de ransomware, por exemplo, reduziu o custo médio em quase USD 1 milhão. Talvez de forma contraintuitiva, o relatório tenha descoberto que as organizações que pagaram resgates não tiveram economias significativas em comparação com aquelas que não pagaram.
Além disso, o armazenamento importa. Os ambientes de armazenamento de dados afetam os custos das violações e os tempos de contenção. As violações envolvendo armazenamento de dados em vários ambientes incorreram em custos mais elevados e levaram mais tempo para serem contidas, por exemplo.
O relatório também aconselhou o planejamento e o teste de resposta a incidentes, bem como a integração de sistemas de detecção de ameaças de IA e resposta, e instou o desenvolvimento de frameworks de segurança específicos para iniciativas de IA. Isso inclui a proteção dos dados de treinamento, o monitoramento de inputs maliciosos e o uso de soluções de segurança com IA.
A remediação de violações no setor de saúde deve envolver uma variedade de estratégias, incluindo:
As violações de dados no setor de saúde geralmente envolvem dados armazenados em vários ambientes, incluindo nuvem pública, nuvem privada e servidores no local. Essa abordagem de armazenamento em vários ambientes reflete a complexidade e as diversas necessidades de armazenamento de dados das organizações de saúde, mas aumenta o desafio de proteger esses dados. Diante dessas necessidades complexas, investir em serviços gerenciados de segurança pode ajudar as organizações de saúde a obter o máximo de sua segurança cibernética.
