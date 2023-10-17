A ascensão do comércio online nas últimas duas décadas transformou completamente os setores de varejo e bens de consumo — e com a adoção do smartphone acelerando globalmente, a parcela de compras feitas pela internet continua a se expandir. Mas esse crescimento nas vendas digitais pode ter um preço alto para varejistas e empresas de bens de consumo: um risco muito maior de violações de dados.
De acordo com um estudo recente da IBM, o 2023 X-Force Threat Intelligence Index estabeleceu o setor de varejo e atacado como o quinto setor mais visado em 2022, com cibercriminosos cada vez mais buscando a exploração do grande volume de dados coletados de bilhões de transações que os vendedores processam on-line. Mas há boas notícias: ao modernizar sua estratégia de cibersegurança com tecnologias de automação e IA, as empresas podem ajudar a reduzir custos e minimizar o tempo para identificar e conter violações.
É fácil entender por que os setores de varejo e bens de consumo se tornam alvos tão atraentes para os invasores. Com a expectativa de que os totais de vendas do comércio eletrônico mundial atinjam US$ 8,1 trilhões até 2026, as empresas estão acumulando enormes quantidades de dados confidenciais, incluindo informações de pagamento de seus clientes.
Essa abundância de dados é um alvo atraente para os cibercriminosos para exploração para obter ganhos financeiros. De acordo com o relatório do custo das violações de dados de 2023 da IBM Security, usando ataques como phishing ou credenciais comprometidas — representando 16% e 15% das violações de dados estudadas, respectivamente — os cibercriminosos conseguiram contornar muitos perímetros de segurança, muitas vezes resultando em perda ou comprometimento de dados .
O Threat Intelligence Index também descobriu que as violações contra a indústria de varejo e atacado representaram 8,7% de todos os ataques estudados entre os dez principais setores em 2022, contra 7,3% em 2021. O setor de fabricação sofreu ainda mais, pois organizações mal-intencionadas podem buscar interromper cadeias de suprimentos ou expor propriedade intelectual, entre outras coisas. Na verdade, o Threat Intelligence Index descobriu que fabricação foi o setor mais visado no geral em 2022.
O relatório do custo das violações de dados viu os custos de cada violação em todo o setor atingirem recordes no ano passado. Para o varejo, a violação de dados média estudada custou US$ 2,96 milhões; bens de consumo foi ainda mais prejudicial, chegando a US$ 3,8 milhões — o décimo lugar entre os setores estudados. Ambos os setores também excederam a média global para tempo de contenção de violações. Além disso, as organizações de varejo levaram 10 dias a mais para identificar uma violação e nove dias a mais para contê-la, e as empresas de bens de consumo levaram oito dias a mais para identificar uma violação e 10 dias a mais para contê-la, em comparação com a média global.
Em comparação com outros setores, varejo e bens de consumo têm muitas oportunidades de melhorar no que diz respeito à defesa contra violações de dados. Uma pesquisa interna adicional da IBM descobriu que apenas 25% das empresas de varejo e 29% das empresas de bens de consumo estudadas empregam soluções extensivas de automação e segurança impulsionadas por IA. Ao modernizar as estratégias de segurança e adotar uma abordagem proativa, as organizações podem aprimorar sua capacidade de detectar invasões e, potencialmente, encerrá-las antes que possam causar danos reais, para ajudar a reduzir o impacto geral de uma violação.
Um dos maiores mitigadores das violações de dados estudadas foi a velocidade, e a IA de segurança e a automação tiveram a influência mais profunda na capacidade de uma organização de identificar e conter ataques rapidamente. Em todo o setor, as empresas estudadas que empregam IA e automação extensivamente em suas operações de segurança conseguiram reduzir o ciclo de vida médio de violação de dados em 108 dias, em comparação com aquelas que não empregaram essas tecnologias. Com base nessas descobertas, isso se traduziu em uma economia de custos de US$ 850.000 por ataque, até 30% menos do que o impacto médio.
Uma grande parte disso é simplesmente a capacidade de detectar a violação rapidamente, mas apenas um terço das violações de dados estudadas foram detectadas pela empresa afetada. No entanto, as empresas participantes que detectaram a violação por conta própria puderam agir com muito mais rapidez para conter o ataque, resultando em uma redução de ciclo de vida de quase 80 dias em comparação com as violações de dados divulgadas pelo invasor (241 dias versus 320).
Com o avanço da digitalização dos setores de varejo e bens de consumo, as empresas enfrentarão uma pressão cada vez maior de invasores que buscam interromper suas operações e sua exploração de dados. Ao investir em recursos de detecção e resposta mais sofisticados, as empresas podem fazer melhorias substanciais em sua capacidade de conter violações de dados para ajudar a reduzir significativamente as consequências financeiras e de reputação no processo.
Consiga insights para se preparar e responder a ciberataques com maior velocidade e eficácia com o IBM X-Force Threat Intelligence Index.
Descubra por que a IBM foi nomeada como Major Player e obtenha insights para selecionar o fornecedor de serviços de consultoria em cibersegurança que melhor se adapta às necessidades da sua organização.
Saiba como o cenário de segurança atual está mudando e como enfrentar os desafios e aproveitar a resiliência da IA generativa.
Compreenda as ameaças mais recentes e fortaleça suas defesas na nuvem com o relatório IBM X-Force sobre o cenário de ameaças na nuvem.
Descubra como a segurança de dados ajuda a proteger informações digitais contra acesso não autorizado, corrupção ou roubo ao longo de todo o seu ciclo de vida.
Transforme seu programa de segurança com soluções do maior provedor de segurança corporativa.
Transforme sua empresa e gerencie riscos com consultoria em cibersegurança, nuvem e serviços de segurança gerenciados.
Melhore a velocidade, a precisão e a produtividade das equipes de segurança com soluções de cibersegurança impulsionadas por IA.
Quer você necessite de soluções de segurança de dados, gerenciamento de endpoints ou gerenciamento de acesso e identidade (IAM), nossos especialistas estão prontos para trabalhar com você para alcançar uma postura de segurança forte. Transforme sua empresa e gerencie os riscos com um líder mundial em consultoria de cibersegurança, nuvem e serviços de segurança gerenciados.