Relatório da IBM Security / Ponemon Institute aponta que o custo médio de uma violação de dados em 2022 foi de US$ 4,35 milhões

O Relatório de Custo de uma Violação de Dados de 2022, conduzido pelo Ponemon Institute e patrocinado pela IBM Security®, analisou 550 empresas que sofreram violações de dados entre março de 2021 e março de 2022, em 17 países/regiões e em 17 setores diferentes. O objetivo da pesquisa foi identificar os fatores que podem aumentar ou ajudar a mitigar os custos associados às violações de dados. Os resultados são impactantes e requer das organizações ações imediatas. Veja agora as principais conclusões do relatório em relação ao custo: 

Custo médio da violação de dados 

O custo médio global de uma violação de dados aumentou em comparação com o ano anterior. Isso inclui uma variedade de despesas, como investigação forense, notificação de clientes, resposta à violação, perda de negócios, entre outros, inclusive, os altos valores para resgate. 

Causas e fontes de violação 

As principais causas de violações de dados foram ataques maliciosos e criminosos cibernéticos, falhas de segurança internas e erros humanos. Também foram identificadas diferentes fontes de violação, incluindo ataques de hackers, vazamentos acidentais e violações de terceiros.

Fatores que afetam o custo 

Vários fatores foram identificados como influenciadores significativos nos custos das violações de dados. Isso inclui a velocidade de resposta à violação, a implementação de medidas de segurança avançadas, a participação do departamento de TI no planejamento de resposta e a realização de treinamentos de conscientização em segurança para os funcionários.

Setores mais afetados 

O relatório analisou violações de dados em diferentes setores e descobriu que alguns setores, como saúde, serviços financeiros e serviços públicos tiveram custos de violação mais altos em comparação com outros. 

O custo de violação de dados mostra que o custo médio de uma violação de dados em 2022 foi de US$ 4,35 milhões, um aumento de 2,6% em relação ao ano anterior. Esse valor também representa um aumento de 12,7% em relação ao relatório de 2020, que foi de US$ 3,86 milhões. Vale destacar ainda que 83% das empresas pesquisadas sofreram mais de uma violação de dados, indicando a recorrência desses incidentes e a necessidade urgente de uma proteção inteligente. 

Um caminho a seguir, demonstrado na pesquisa é que, se houver a consolidação da AI como escopo viável de trabalho, é a automação da AI na segurança: empresas que implementaram inteligência artificial (IA) e automação na segurança reduziram o custo médio de violação em US$ 3,05 milhões em comparação com aquelas sem esses recursos. 

Veja mais detalhes:

• Ataques de ransomware representaram 11% das violações analisadas, com um custo médio de US$ 4,54 milhões. 
• Credenciais roubadas ou comprometidas foram a causa mais comum de violação de dados, representando 19% das violações e um custo médio de US$ 4,50 milhões. 
• A implementação de uma arquitetura de segurança zero trust reduziu o custo médio de violação em US$ 1 milhão. 
• Violações relacionadas ao trabalho remoto custaram cerca de US$ 1 milhão a mais em comparação com a média global. 
• Violações em um ambiente de nuvem híbrida tiveram um custo médio menor do que violações em nuvem pública ou privada. 
• Empresas com equipe de resposta a incidentes (IR) e plano de IR testado regularmente tiveram uma redução média de US$ 2,66 milhões nos custos de violação. 
• A implementação de tecnologias de detecção e resposta estendidas reduziu o tempo médio de resposta em cerca de um mês. 
• O setor de saúde teve o maior custo médio de uma violação de dados, atingindo US$ 10,10 milhões. 
• Os Estados Unidos tiveram o maior custo médio de violação de dados, sendo de US$ 9,44 milhões.
  

Com os custos de violação aumentando quase 13% nos últimos dois anos, as descobertas sugerem que esses incidentes também podem estar contribuindo para o aumento dos custos de bens e serviços. 60% das organizações estudadas aumentaram os preços de seus produtos ou serviços devido à violação, quando o custo das mercadorias já está subindo em todo o mundo em meio a problemas de inflação. 

Enquanto as empresas não aceitarem que é preciso investir em programas de proteção inteligentes, os custos para a empresa e para os consumidores finais tendem a aumentar. Para se ter uma ideia, mais de 80% das organizações de infraestrutura crítica não adotam estratégias de confiança zero, outras esperam pagar pelo “valor” do resgate, ficando à mercê de criminosos que não tem limites éticos, 43% das organizações estudadas estão nos estágios iniciais ou não começaram a aplicar práticas de segurança em seus ambientes de nuvem, as organizações participantes que implantam totalmente a IA de segurança e a automação incorreram em US$ 3,05 milhões a menos em média em custos de violação em comparação com as organizações estudadas que não implantaram a tecnologia – a maior economia de custos observada no estudo. 

Conheça todas as nossas soluções em Disaster Recovery as a Service e SOC as Service.