Consumidores já pagam o preço das violações de dados

Um cenário de alta inflação e baixo crescimento econômico está assombrando várias regiões do mundo. E quem diria que, além dos já conhecidas crises de abastecimento e falta de emprego responsáveis por parte desse panorama, há um novo fator impactando o bolso dos consumidores? São as violações de dados, não tão conhecidas do público em geral.

Sim, os consumidores já estão pagando o preço resultante dos custos das violação de dados que atingiram um recorde histórico nos últimos tempos. Segundo o relatório “Cost of a Data Breach“, da IBM, 60% dos negócios que foram vítimas desse tipo de ataque aumentaram os preços de seus bens e serviços após os incidentes.

Com violações de dados gerando prejuízos financeiros mais elevados e de maior impacto do que nunca, o custo médio mundial desses incidentes atingiram o valor de US$ 4,35 milhões para as organizações estudadas. Esses custos tiveram um crescimento de quase 13% nos últimos dois anos, o que sugere que os incidentes podem estar contribuindo para o aumento dos custos de bens e serviços, na visão da IBM.

O que pode estar havendo é algo como uma “Covid longa”, fazendo um paralelo com os sintomas prolongados da doença registrados na pandemia”. Os efeitos experimentados pelas empresas após as violações estão crescendo com o tempo – os cálculos revelam que cerca de 50% dos custos das violações vêm à tona mais de um ano após os incidentes.

O estudo também descobriu que 83% das organizações pesquisadas já sofreram mais de um evento de violação de dados vida. Outras revelações da pesquisa são:

• Infraestruturas críticas estão atrasadas em relação à adoção de estratégias de Confiança Zero (Zero Trust), o que faz os custos médios das violações atingirem US$ 5,4 milhões – um acréscimo de US$ 1,17 milhão em comparação com aquelas que adotam.

• As vítimas de ataques de ransomware avaliadas na pesquisa que optaram por pagar os resgates registraram apenas US$ 610.000 a menos em custos médios das violações em comparação com aquelas que optaram por não pagar – isso sem incluir o custo do resgate.

• Quarenta e três por cento das organizações estudadas estão em estágios iniciais ou nem começaram a aplicar práticas de cibersegurança na nuvem. Elas reportaram US$ 660.000, em média, a mais em custos das violações do que as organizações estudadas que já apresentam um nível de maturidade de segurança mais alto nos ambientes de nuvem. O relatório destacou que 45% das violações estudadas aconteceram na nuvem, enfatizando a importância da segurança nessas instalações.

• Inteligência Artificial e automação na área de cibersegurança lideram como agente facilitador de redução de custos em vários milhões de dólares. Organizações que implantaram esses recursos incorreram em US$ 3,05 milhões a menos, em média, em custos de violações em comparação com aquelas estudadas que não adotaram essas a tecnologias – a maior economia de custos observada no estudo.

Os ataques de phishing são a causa de violação mais custosa. Embora credenciais comprometidas continuem reinando como o motivo mais comum (19%), a estratégia de phishing foi a segunda (16%) e mais cara causa, gerando US$ 4,91 milhões em custos médios de violações para as empresas participantes do estudo.

Especificamente entre empresas da área de saúde, os custos de violação atingiram dois dígitos pela primeira vez. Pelo 12º ano consecutivo, membros desse ramo de atividade reportaram as violações mais caras entre os diversos setores, com custos médios aumentando quase US$ 1 milhão e batendo o recorde de US$ 10,1 milhões.

Outro dado que chamou a atenção vem do fato de 62% das organizações pesquisadas terem declarado não contar com equipe suficiente para atender às demandas de cibersegurança, com uma média de US$ 550.000 a mais em custos de violações, quando comparadas com aquelas que afirmaram ter equipes em número suficiente.

O relatório Cost of a Data Breach da IBM, edição de 2022, usou análises aprofundadas de violações de dados do mundo real experimentadas por 550 organizações em nível mundial entre março de 2021 e março de 2022. A pesquisa, patrocinada e analisada pela IBM Security, foi realizada pelo Ponemon Institute.