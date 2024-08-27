Como disse Yogi Berra, “é mais um déjà vu”. Se a ideia de que os custos médios globais das violações de dados aumentam ano após ano parece mais a mesma, é porque é assim. As soluções de proteção de dados ficam melhores, mas os agentes da ameaça também melhoram. O outro recorde é a subutilização ou o uso indevido de tecnologias que podem ajudar a proteger os dados, como inteligência artificial e automação.
O Relatório de Custo de uma Violação de Dados (CODB) de 2024 da IBM estudou 604 organizações em 17 setores em 16 países e regiões, e violações que variaram de 2.100 a 113.000 registros comprometidos, e uma descoberta importante foi que o uso de tecnologias modernas, em média, reduziu a violação de dados. custos em USD 2,2 milhões. E para CISOs e equipes de segurança que buscam investimento, falar em dólares e centavos — e não em bits e bytes — é o que ressoará com sua audiência.
A resiliência cibernética é mais do que apenas recuperação de desastres; é um componente importante. Um programa resiliente combina fluxos de trabalho proativos e reativos, incluindo a tecnologia envolvida. E quando as peças individuais funcionam bem juntas com o suporte adequado, o resultado é uma soma maior do que suas partes.
De fato, o Relatório CODB de 2024 constatou que, quando a IA e a automação foram amplamente implementadas nos fluxos de trabalho preventivos ou proativos (por exemplo, gerenciamento da superfície de ataque, testes de intrusão, gerenciamento de postura, etc.), as organizações perceberam as economias obtidas. Há uma relação interessante aqui, pois adotar uma abordagem de “prevenção em vez de resposta” pode, na verdade, ser impulsionado por maiores ameaças e uso de IA.
Além disso, o Relatório COBD identificou que — mais uma vez! — a escassez de habilidades está afetando o setor. Com a sensação de sobrecarga dos funcionários, principalmente durante os casos de resposta a incidentes, a inteligência artificial pode ser a ferramenta de apoio para a retenção dos funcionários. A equipe gerencial e de segurança deve estar ciente de que não investir em ferramentas e soluções pode resultar na perda de funcionários altamente qualificados e com conhecimento institucional. Qual é a consequência não intencional aqui? Custos extras para reabastecer os cargos.
Para as organizações que ainda lidam com a questão de cibersegurança em silos separados ou com visibilidade limitada, elas estão aumentando o perfil de risco de toda a organização, não apenas da função de segurança da empresa. Vivemos em uma época em que a tecnologia é de missão crítica para a prestação de serviços, não se trata mais de eficiência na entrega e competitividade. Portanto, tenha em mente estas questões quando planejar como uma unidade:
O Relatório CODB também identificou duas das três organizações que estudaram a implementação de IA de segurança e automação em seus centros de operações de segurança. Com esse tipo de adoção, a onipresença provavelmente está no horizonte.
Portanto, a chave é usar a tecnologia de forma inteligente, de uma maneira que lide com o perfil de risco da Organização e faça sentido para os negócios. O business case se torna mais simples quando o custo médio da violação de dados, segundo o relatório, é de US$ 4,88 milhões. As descobertas do último ano até agora mostram que o investimento pode valer a pena.
