O aumento das interrupções nas violações de dados impulsiona os custos a recordes

As equipes de segurança estão melhorando a detecção e resposta a incursões de violações, mas os invasores estão causando mais problemas nos resultados das organizações. O recente relatório do custo das violações de dados de 2024 da IBM constatou que o custo médio global de uma violação atingiu o recorde de US$ 4,88 milhões. Isso representa um aumento de 10% em relação a 2023 e o maior aumento desde a pandemia.

Embora o estudo observe que as organizações, em média, melhoraram seu tempo para identificar e conter violações, o aumento dos custos comerciais aumentou o custo médio global das violações. Entre os maiores contribuintes estavam custos de negócios perdidos, despesas de suporte ao cliente pós-violação (como configuração de help desks e serviços de monitoramento de crédito) e pagamento de multas regulatórias. Cerca de 70% das 604 organizações estudadas relataram que suas operações foram significativamente ou moderadamente interrompidas.

A nova pesquisa, conduzida de forma independente pelo Ponemon Institute e analisada pela IBM, estudou organizações violadas de 16 países e regiões e em 17 setores. Também incluiu entrevistas com 3.556 profissionais de segurança e negócios das organizações violadas. Em seu 19º ano, o relatório do custo das violações de dados apresenta insights praticáveis e pesquisas atualizadas, tornando-o um benchmark crítico para o setor.

Embora as descobertas do relatório sugiram que alguns danos decorrentes de uma violação sejam inevitáveis, elas também destacam várias áreas de risco com as quais as equipes de segurança podem e devem lidar. Por exemplo, as descobertas ressaltam a importância crescente da IA de segurança e das tecnologias de automação para mitigar os impactos de violações e reduzir os custos associados a essas violações.

Abaixo estão essas conclusões e várias outras do relatório do custo das violações de dados de 2024.

IA e automação na segurança são mais eficazes na redução dos custos médios

Mais organizações estão adotando IA e automação em suas operações de segurança, um aumento de 10% em relação ao relatório de 2023. E a mais promissora, o uso de IA em fluxos de trabalho de prevenção teve o maior impacto no estudo, reduzindo o custo médio de uma violação em US$ 2,2 milhões, em comparação com as organizações que não implementaram a IA na prevenção.

Duas em cada três organizações do estudo implementaram tecnologias de IA e automação em seus centros de operações de segurança. Esse fator também pode ter contribuído para a redução geral nos tempos médios de resposta – aquelas que usaram a IA e automação viram seu tempo para identificar e conter uma violação reduzir em quase 100 dias, em média.

Apenas 20% das organizações disseram que estão usando ferramentas de segurança de IA generativa, mas as que usaram tiveram um impacto positivo, com as ferramentas de segurança de IA generativa demonstrando mitigar o custo médio de uma violação em mais de US$ 167.000.

A escassez de pessoal de segurança levou a custos de violação mais altos e a mais investimentos em segurança

A escassez de pessoal nos departamentos de segurança continuou crescendo, com 53% das organizações enfrentando uma escassez de habilidades de alto nível, um aumento de 26% em relação a 2023. A escassez de habilidades em todo o setor pode ser cara para as organizações. Aquelas com escassez grave de pessoal tiveram custos de violação US$ 1,76 milhão maiores, em média, do que aquelas com problemas de pessoal de segurança de baixo nível ou nenhum.

Essas escassez de pessoal podem estar contribuindo para o aumento do uso de IA de segurança e automação, o que tem se mostrado eficaz na redução do custo das violações de dados. Ao mesmo tempo, a escassez de pessoal pode aliviar, já que as empresas relataram que pretendem aumentar os investimentos em segurança por causa da violação. As organizações planejaram investimentos, incluindo ferramentas de detecção e resposta de ameaças como SIEM, SOAR e EDR, de acordo com o relatório. As organizações também planejam aumentar os investimentos em gerenciamento de acesso à identidade e ferramentas de proteção de dados.

Esses investimentos adicionais podem valer a pena na mitigação dos custos de futuras violações. Em 2024, mais organizações identificaram a violação com suas próprias equipes e ferramentas de segurança (42%) em comparação com o ano passado (33%), e essas organizações tiveram custos de violação menores do que a média, incluindo quase US$ 1 milhão menores em média do que as violações identificadas pelo invasor, como em um ataque de extorsão.

Os problemas de segurança de dados e da nuvem permaneceram proeminentes

Quarenta por cento das violações envolveram dados armazenados em vários ambientes, incluindo nuvem pública, nuvem privada e locais. Essas violações multiambientes custaram mais de USD 5 milhões em média e levaram mais tempo para serem identificadas e contidas (283 dias), destacando o desafio de rastrear e proteger os dados, incluindo dados ocultos e dados em cargas de trabalho de IA, que podem ser não criptografados.

Os tipos de registros de dados roubados nessas violações ressaltaram a importância cada vez maior de proteger os dados mais confidenciais de uma organização, incluindo dados de informações de identificação pessoal (PII) de clientes, PII de funcionários e propriedade intelectual (IP). Os custos associados aos registros de PII de clientes e de PII de funcionários foram os mais altos, em média.

As PII de clientes estiveram envolvidas em mais violações do que qualquer outro tipo de registro (46% das violações). No entanto, o IP pode se tornar ainda mais acessível à medida que iniciativas de IA generativa divulgam esses dados. Com os dados críticos se tornando mais dinâmicos e disponíveis em todos os ambientes, as empresas precisarão avaliar os riscos específicos de cada tipo de dado e seus controles de segurança e acesso aplicáveis.

O que mais há de novo no relatório do custo das violações de dados de 2024

Todos os anos apresentam novos desafios de segurança de dados à medida que surgem ameaças e tecnologias, e este relatório evoluiu para refletir essas mudanças. Nova pesquisa realizada pela primeira vez este ano no relatório do custo das violações de dados de 2024 incluiu:

  • Organizações que sofrem interrupção operacional de longo prazo e o tempo necessário para restaurar dados, sistemas ou serviços ao seu estado anterior à violação
  • Até que ponto as organizações estão usando IA e automação em cada uma das quatro áreas das operações de segurança: prevenção, detecção, investigação e resposta
  • Quanto tempo as organizações levaram para relatar a violação se foram obrigadas a fazê-lo.
  • Se as organizações que envolveram a aplicação da lei após um ataque de ransomware pagaram o resgate.

Obviamente, o relatório continua a mostrar as regiões e os setores mais caros, as causas iniciais das violações de dados e seus custos, e muito mais. É importante ressaltar que o relatório continua a fornecer recomendações de especialistas da IBM, lidar com as descobertas do relatório, para ajudar as organizações a entender os riscos e como mitigar os impactos e custos potenciais de uma violação de dados.

Baixe uma cópia do relatório do custo das violações de dados de 2024 e inscreva-se no webinar sobre o custo de uma violação de dados na terça-feira, 13 de agosto de 2024, às 13h. (horário de Brasília).