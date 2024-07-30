As equipes de segurança estão melhorando a detecção e resposta a incursões de violações, mas os invasores estão causando mais problemas nos resultados das organizações. O recente relatório do custo das violações de dados de 2024 da IBM constatou que o custo médio global de uma violação atingiu o recorde de US$ 4,88 milhões. Isso representa um aumento de 10% em relação a 2023 e o maior aumento desde a pandemia.
Embora o estudo observe que as organizações, em média, melhoraram seu tempo para identificar e conter violações, o aumento dos custos comerciais aumentou o custo médio global das violações. Entre os maiores contribuintes estavam custos de negócios perdidos, despesas de suporte ao cliente pós-violação (como configuração de help desks e serviços de monitoramento de crédito) e pagamento de multas regulatórias. Cerca de 70% das 604 organizações estudadas relataram que suas operações foram significativamente ou moderadamente interrompidas.
A nova pesquisa, conduzida de forma independente pelo Ponemon Institute e analisada pela IBM, estudou organizações violadas de 16 países e regiões e em 17 setores. Também incluiu entrevistas com 3.556 profissionais de segurança e negócios das organizações violadas. Em seu 19º ano, o relatório do custo das violações de dados apresenta insights praticáveis e pesquisas atualizadas, tornando-o um benchmark crítico para o setor.
Embora as descobertas do relatório sugiram que alguns danos decorrentes de uma violação sejam inevitáveis, elas também destacam várias áreas de risco com as quais as equipes de segurança podem e devem lidar. Por exemplo, as descobertas ressaltam a importância crescente da IA de segurança e das tecnologias de automação para mitigar os impactos de violações e reduzir os custos associados a essas violações.
Abaixo estão essas conclusões e várias outras do relatório do custo das violações de dados de 2024.
Mais organizações estão adotando IA e automação em suas operações de segurança, um aumento de 10% em relação ao relatório de 2023. E a mais promissora, o uso de IA em fluxos de trabalho de prevenção teve o maior impacto no estudo, reduzindo o custo médio de uma violação em US$ 2,2 milhões, em comparação com as organizações que não implementaram a IA na prevenção.
Duas em cada três organizações do estudo implementaram tecnologias de IA e automação em seus centros de operações de segurança. Esse fator também pode ter contribuído para a redução geral nos tempos médios de resposta – aquelas que usaram a IA e automação viram seu tempo para identificar e conter uma violação reduzir em quase 100 dias, em média.
Apenas 20% das organizações disseram que estão usando ferramentas de segurança de IA generativa, mas as que usaram tiveram um impacto positivo, com as ferramentas de segurança de IA generativa demonstrando mitigar o custo médio de uma violação em mais de US$ 167.000.
A escassez de pessoal nos departamentos de segurança continuou crescendo, com 53% das organizações enfrentando uma escassez de habilidades de alto nível, um aumento de 26% em relação a 2023. A escassez de habilidades em todo o setor pode ser cara para as organizações. Aquelas com escassez grave de pessoal tiveram custos de violação US$ 1,76 milhão maiores, em média, do que aquelas com problemas de pessoal de segurança de baixo nível ou nenhum.
Essas escassez de pessoal podem estar contribuindo para o aumento do uso de IA de segurança e automação, o que tem se mostrado eficaz na redução do custo das violações de dados. Ao mesmo tempo, a escassez de pessoal pode aliviar, já que as empresas relataram que pretendem aumentar os investimentos em segurança por causa da violação. As organizações planejaram investimentos, incluindo ferramentas de detecção e resposta de ameaças como SIEM, SOAR e EDR, de acordo com o relatório. As organizações também planejam aumentar os investimentos em gerenciamento de acesso à identidade e ferramentas de proteção de dados.
Esses investimentos adicionais podem valer a pena na mitigação dos custos de futuras violações. Em 2024, mais organizações identificaram a violação com suas próprias equipes e ferramentas de segurança (42%) em comparação com o ano passado (33%), e essas organizações tiveram custos de violação menores do que a média, incluindo quase US$ 1 milhão menores em média do que as violações identificadas pelo invasor, como em um ataque de extorsão.
Quarenta por cento das violações envolveram dados armazenados em vários ambientes, incluindo nuvem pública, nuvem privada e locais. Essas violações multiambientes custaram mais de USD 5 milhões em média e levaram mais tempo para serem identificadas e contidas (283 dias), destacando o desafio de rastrear e proteger os dados, incluindo dados ocultos e dados em cargas de trabalho de IA, que podem ser não criptografados.
Os tipos de registros de dados roubados nessas violações ressaltaram a importância cada vez maior de proteger os dados mais confidenciais de uma organização, incluindo dados de informações de identificação pessoal (PII) de clientes, PII de funcionários e propriedade intelectual (IP). Os custos associados aos registros de PII de clientes e de PII de funcionários foram os mais altos, em média.
As PII de clientes estiveram envolvidas em mais violações do que qualquer outro tipo de registro (46% das violações). No entanto, o IP pode se tornar ainda mais acessível à medida que iniciativas de IA generativa divulgam esses dados. Com os dados críticos se tornando mais dinâmicos e disponíveis em todos os ambientes, as empresas precisarão avaliar os riscos específicos de cada tipo de dado e seus controles de segurança e acesso aplicáveis.
Todos os anos apresentam novos desafios de segurança de dados à medida que surgem ameaças e tecnologias, e este relatório evoluiu para refletir essas mudanças. Nova pesquisa realizada pela primeira vez este ano no relatório do custo das violações de dados de 2024 incluiu:
Obviamente, o relatório continua a mostrar as regiões e os setores mais caros, as causas iniciais das violações de dados e seus custos, e muito mais. É importante ressaltar que o relatório continua a fornecer recomendações de especialistas da IBM, lidar com as descobertas do relatório, para ajudar as organizações a entender os riscos e como mitigar os impactos e custos potenciais de uma violação de dados.
Baixe uma cópia do relatório do custo das violações de dados de 2024 e inscreva-se no webinar sobre o custo de uma violação de dados na terça-feira, 13 de agosto de 2024, às 13h. (horário de Brasília).