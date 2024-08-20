Recentemente, as organizações industriais receberam um relatório sobre seu desempenho em relação aos custos de violações de dados. E há muito espaço para melhorias.
De acordo com o 2024 IBM Custo de uma Violação de Dados (CODB) relatório, o custo total médio de uma violação de dados no setor industrial foi de R$ 5,56 milhões. Isso reflete um aumento de 18% para o setor em relação a 2023.
Esses números colocam o setor industrial em terceiro lugar para custos de violações entre os 17 setores estudados. Em média, as violações de dados custam às organizações industriais 13% a mais do que a média global de US$ 4,88 milhões.
Claramente, o setor industrial está enfrentando fortes ventos contrários quando se trata de lidar com violações de dados. Vamos analisar mais de perto alguns dos desafios ligados ao setor, bem como soluções que podem ajudar a reduzir o impacto dos ataques cibernéticos nas organizações industriais.
O setor industrial experimentou o maior aumento de custo de violação de dados de todos os setores entrevistados no relatório COBD de 2024, com um aumento médio de US$ 830.000 por violação em relação ao ano passado. As organizações deste setor são altamente sensíveis a interrupções operacionais, pois o fechamento de uma fábrica pode ser devastador. Por exemplo, o downtime não planejado, talvez devido a ransomware, pode custar até US$ 125.000 por hora.
Parte do problema pode ser encontrado no tempo para identificar e conter uma violação de dados nas organizações industriais. Com 199 dias para identificar e 73 dias para conter, isso está acima da média global de 194 dias para identificar e 64 dias para conter.
O relatório COBD de 2024 também revelou as causas raiz de uma violação de dados para organizações industriais, que são:
O setor industrial enfrenta regulamentações únicas que também podem contribuir para os custos de violações de dados. Por exemplo, a North American Electric Reliability Corporation Critical Infrastructure Protection (NERC CIP) se aplica ao setor de energia, exigindo medidas rigorosas de cibersegurança para proteger o sistema de energia em massa. Isso inclui gestão de ativos, treinamento de pessoal, relatórios de incidentes e planos de recuperação. A não conformidade com as normas NERC CIP pode resultar em multas de até R$ 1 milhão por dia por violação, destacando a importância crítica de cumprir essas medidas de cibersegurança.
Além disso, a Cyber Incident Reporting for Critical Infrastructure Act de 2022 (CIRCIA) visa determinar como as organizações de infraestrutura crítica deverão relatar incidentes cibernéticos ao Governo. Dentro do âmbito da infraestrutura crítica, uma grande parte do setor industrial também deverá aderir a esses requisitos.
O setor industrial exige soluções especializadas em cibersegurança devido à sua dependência de tecnologia operacional (OT) e sistemas de controle industrial (ICS). Além disso, a natureza interconectada das cadeias de suprimentos industriais torna o gerenciamento de riscos dos fornecedores e os canais de comunicação seguros imperativos.
Para o setor industrial, os ambientes de nuvem híbrida estão evoluindo e escalando mais rápido do que nunca, criando uma superfície de ataque maior e mais complexa. Para atender a essas demandas, o Security Information and Event Management (SIEM) pode ajudar as organizações industriais a detectar e priorizar ameaças. O SIEM fornece visibilidade em tempo real, permitindo a rápida identificação e resposta a possíveis incidentes de segurança.
O relatório CODB de 2024 também revelou que apenas 32% das organizações industriais implementam o uso extensivo de IA de segurança e automação. Enquanto isso, uma economia de custos de US$ 1,9 milhão foi demonstrada com o uso extensivo de IA de segurança e automação, em comparação com nenhuma IA de segurança e automação.
A automação impulsionada por IA pode acelerar drasticamente a resposta a ameaças e reduzir consideravelmente os custos de violação de dados. Para organizações industriais, isso pode minimizar o risco de negócios e reduzir danos e interrupções de serviço.
Vamos torcer para que o relatório CODB do próximo ano mostre uma nova tendência para o setor industrial, que revele que os custos estão diminuindo.
