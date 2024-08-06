Os líderes de segurança estão acostumados a pensar em defesa profunda e a garantir que seu stack de segurança e arquitetura geral forneçam resiliência e proteção. Embora esse paradigma ainda seja válido hoje, pode ser o momento de pensar em mudar para uma segurança centrada nos dados. Isso significa um gerenciamento de dados que corresponde aos casos de uso atuais e em que os dados são o ativo central que requer proteção durante todo o seu ciclo de vida, uso e descarte. Uma mudança de paradigma na segurança de dados é bem apoiada por evidências na edição de 2024 do relatório do custo das violações de dados.
O relatório apresenta uma pesquisa que estuda as causas, os impactos de custos e a recuperação de violações reais em 604 organizações ao redor do mundo e em 17 setores. As descobertas mostram algumas tendências interessantes que podem ajudar a resolver o quebra-cabeça de dados, incluindo impactos na segurança, privacidade, governança e regulamentação. Em todos esses aspectos, já se observam riscos elevados decorrentes da pressa em fornecer novas iniciativas de IA generativa (IA generativa) e levá-las rapidamente ao mercado, deixando para trás as considerações de segurança. Alarmantemente, uma pesquisa recente com executivos sobre segurança da IA generativa revelou que apenas 24% das novas iniciativas incluem um componente.
Os dados se tornaram o principal ativo dos quais as empresas dependem hoje em dia. No entanto, embora os dados sejam o principal, eles ainda não estão sendo gerenciados ou protegidos o suficiente para corresponder à sua importância e ao impacto potencial da perda de dados. Vamos analisar algumas maneiras pelas quais os dados, a jornada dos dados e os paradigmas de proteção em torno de seus ciclos de vida foram os principais fatores que contribuíram para o custo das violações de dados.
Em primeiro lugar, os dados de hoje estão em uma escala que exige que as organizações vão além de suas antigas infraestruturas no local e de nuvem privada. As motivações aqui são a escalabilidade do volume de dados, mas também as demandas de tráfego e carga de trabalho, que só aumentam com o tempo. Com os dados viajando por ambientes de nuvem, o relatório do custo das violações de dados observa de forma significativa que 40% das violações envolveram dados armazenados em vários tipos de ambientes. Quando violados, os ambientes de nuvem pública incorreram no maior custo médio de violação, chegando a USD 5,17 milhões.
Por que isso está acontecendo? A natureza descentralizada da multicloud é um fator complexo na visualização e no controle dos dados e, em casos de violação, simplesmente leva mais tempo para coletar informações, investigar e ativar o suporte do provedor de nuvem para conter a violação. As nuvens também hospedam mais dados, e a escala significa que mais dados são violados ao mesmo tempo, o que pode aumentar o impacto sobre os clientes e os custos de recuperação.
Os dados estão espalhados em mais lugares do que nunca, e 35% das violações deste ano envolveram dados armazenados em fontes de dados não gerenciadas, também conhecidos como "dados ocultos". Isso se traduzia em dados não sendo classificados adequadamente ou de forma alguma, não sendo adequadamente protegidos e não sendo gerenciados em termos de seu ciclo de vida à medida que eram migrados para a organização. Considerando que 25% das violações envolvendo dados ocultos ocorreram exclusivamente em locais, esta situação provavelmente evidencia riscos não gerenciados na forma de lacunas de gestão de dados , problemas de privacidade de dados e impactos regulatórios iminentes.
As violações envolvendo dados ocultos também levaram 26,2% mais tempo para serem identificadas e 20,2% mais tempo para serem contidas, com uma média de 291 dias. Isso inevitavelmente resultou em custos de violação mais altos, em média de US$ 5,27 milhões, onde dados ocultos estavam envolvidos, mas essas são apenas a ponta do iceberg aqui, se considerarmos o efeito cascata das violações para outras pessoas no ecossistema, possíveis questões contratuais e ações judiciais que fazem parte uma cadeia mais longa de custos que continua aumentando de dois a três anos após a violação.
Quando os dados não são inventariados e catalogados de forma eficaz, eles não são classificados adequadamente e, portanto, também não são protegidos adequadamente. Esses dados podem facilmente ser considerados restritos ou confidenciais, o que leva à próxima estatística do relatório. Os invasores conseguiram acessar dados muito mais confidenciais durante as violações, levando a um aumento de 26,5% no roubo de IPs. O custo de IP perdido consideravelmente mais por registro do que no ano passado, aumentando para US$ 173 em 2024, em comparação com os US$ 156 por registro no relatório de 2023; um aumento de 11%.
Mas vamos deixar esse custo difícil de lado por um momento. O impacto do roubo de propriedade intelectual pode literalmente significar que a organização perderá sua vantagem competitiva. Ela pode perder participação de mercado e receita consideráveis que esperava gerar a partir da propriedade intelectual estratégica. Qual acionista não estaria alarmado com essa estatística, considerando que a maioria das organizações está embarcando ativamente no desenvolvimento de aplicações de IA generativa inovadoras que esperam monetizar exclusivamente.
Um efeito colateral dispendioso da proteção de dados deficiente é a perda de negócios e danos à reputação, para uma média de US$ 1,47 milhão e a maior parte do aumento do custo médio de uma violação em 2024.
Com IA generativa como a nova corrida do ouro atualmente, vários stakeholders na organização podem facilmente expô-la a riscos não gerenciados vinculados a dados, modelos e uso geral de IA não autorizados. Esses usos podem ser invisíveis para as equipes de TI e segurança, o que pode resultar em incidentes impactantes no futuro.
Outro fator de risco são os conjuntos de dados destinados a uso na implementação de IA, provenientes de vários fornecedores terceirizados. Não gerenciadas pela equipe de segurança, essas fontes externas podem adicionar riscos como envenenamento e vulnerabilidades. Porém, os riscos mais insidiosos são os modelos de sombra e muitos dados de treinamento não criptografados em fluxo de dados para dentro e para fora dos ambientes de nuvem.
Pense neste cenário, por exemplo: uma organização de saúde está usando a IA generativa para identificar anomalias em radiografias de tórax. Eles enviam as imagens para um modelo de nuvem para receber os resultados, mas as imagens estão viajando e são usadas de forma não criptografada. Um invasor acessa as imagens e, em seguida, extorque o prestador de serviços de saúde a pagar um resgate. O mesmo pode acontecer com texto simples ou qualquer outro dado desprotegido que deva ser mais bem protegido. Não se surpreenda ao ver prontamente uma ação judicial movida por titulares de dados afetados.
Atualmente, a maioria das organizações perderá quase toda a produtividade se perder o acesso aos dados. Desde a forma mais simples de produtividade dos funcionários até a complexidade das empresas baseadas em dados, as empresas não consideram os dados um subproduto de seus negócios. Os dados são o principal ativo para o qual as organizações alinham sua cultura, organização e tecnologia, para inovação sustentada e crescimento sustentável dos negócios. É lógico que os dados são gerenciados e protegidos na extensão adequada de sua classificação e usando as tecnologias certas para isso.
Identifique, classifique, criptografe. Quanto mais os dados forem protegidos, menor será a vantagem que os invasores terão em caso de uma violação de dados. Isso também significará um impacto menor para os titulares dos dados e também diminuirá as chances de redução das multas regulatórias. Portanto, criptografe e faça isso de forma inteligente. Nem todos os dados são iguais. Se sua organização utiliza imagens ou outros tipos de dados, conheça maneiras melhores de criptografá-los para poder utilizá-los com segurança e aproveitar seus benefícios.
Quanto mais inovadora for sua organização, mais ela usa dados, mais importante a criptografia se torna. Considere a computação confidencial para seus casos de uso, bem como a criptografia pós-quântica para garantir que os dados protegidos permaneçam protegidos no futuro.
Como os dados estão evidentemente espalhados por ambientes e permanecem expostos em muitos casos, uma forma de recuperar o controle é por meio de gerenciamento de postura de segurança de dados (DSPM). O DSPM é uma tecnologia de cibersegurança que identifica dados confidenciais em vários ambientes e serviços de nuvem, avaliando sua vulnerabilidade a ameaças à segurança e risco de não conformidade regulatória. Em vez de proteger os dispositivos, sistemas e aplicações que armazenam, migrar ou processam dados, as equipes de segurança podem usar o DSPM para se concentrar na proteção direta dos dados.
Com a escala e os cenários de uso de dados nas soluções de IA generativa, as organizações devem repensar o ciclo de vida dos dados e como protegê-los em escala, em todos os seus estados. Pense em proteger os dados de treinamento, protegendo-os contra roubo e manipulação. As organizações podem usar a descoberta e classificação de dados para detectar dados confidenciais usados no treinamento ou ajuste fino. Eles também podem implementar controles de segurança de dados em criptografia, gerenciamento de acesso e monitoramento de conformidade. Amplie o gerenciamento de postura aos modelos de IA para proteger dados confidenciais de treinamento de IA, ganhe visibilidade do uso de modelos de IA não autorizados ou modelos ocultos de IA, desvios maliciosos, uso indevido de IA ou vazamento de dados.
O uso de dados já envolve extensos requisitos por parte dos reguladores de privacidade de dados. Essas demandas estão se tornando mais elaboradas e diferenciadas quando se trata de dados usados em soluções e cenários habilitados para IA. Isso significa que os recursos tradicionais de proteção de dados podem não ser suficientes e exigir mecanismos aprimorados de classificação, proteção e monitoramento, bem como controles aprimorados para auditabilidade e supervisão.
Em sua 19a edição este ano, o relatório do custo das violações de dados oferece aos líderes de TI, gerenciamento de riscos e segurança, evidências oportunas e quantificáveis para orientá-los em sua tomada de decisão estratégica. Também ajuda as equipes a gerenciar melhor seus perfis de risco e investimentos em segurança. Este ano, as estatísticas fornecem insights das experiências de 604 organizações e 3.556 líderes de cibersegurança e empresariais que enfrentaram uma violação de dados. Baixe uma cópia do relatório para se capacitar com exemplos do mundo real e recomendações de especialistas sobre como mitigar os riscos.