As violações de dados estão custando mais caro às empresas brasileiras. E muitas, estão repassando esses custos para consumidores. Nova pesquisa da IBM Security concluiu que as violações estão custando em média R$ 6,45 milhões no Brasil. Trata-se do maior custo da história do relatório “Cost of a Data Breach Report” para as organizações pesquisadas. Esses custos representam um aumento de quase 10% nos últimos dois anos do relatório.

Das organizações globais pesquisadas, 60% afirmaram ter aumentado os preços de seus produtos ou serviços devido a um vazamento. Além disso, 83% das organizações em todo o mundo sofreram mais de uma violação de dados desde o início de suas operações.

No Brasil, a configuração incorreta de nuvem é o vetor mais comum para o ransomware (18%), com custo médio de R＄ 5,98 milhões. Seguido por credenciais comprometidas (16%) com R＄ 6,90 milhões e phishing (15%), com R＄ 6,73 milhões.

As perspectivas são alarmantes, segundo o estudo, tendo em vista que 45% das organizações no mundo afirmaram que estão apenas nos estágios iniciais ou não começaram a implementar práticas de segurança para proteger seus ambientes de nuvem.

Economia depende de investimentos em segurança

Ter uma maior maturidade de segurança em um ambiente de nuvem ajudou empresas brasileiras a economizarem R＄ 1,16 milhão em comparação com aquelas que não começaram a implementar práticas de segurança em seus ambientes de nuvem.

Outro ponto essencial para a redução de custos com violações de dados diz respeito à capacidade de automação. No Brasil, apenas 25% das empresas no Brasil possuem automação de segurança totalmente implementada. Globalmente, as organizações que implementaram segurança com automação e inteligência artificial (IA) tiveram um custo médio menor e alcançaram uma economia de 65,2% em comparação com aquelas que não o fizeram – a maior economia de custos observada no estudo. Além disso, seu tempo de detecção e contenção é melhor: 2,5 meses mais rápido.

Segundo a IBM, há três fatores principais que amplificam o custo de uma violação de dados: complexidade do sistema de segurança, falta de habilidades de segurança e falhas de conformidade. Por outro lado, os três principais fatores mitigadores de custos são formação da equipe de Resposta a Incidentes, participação no compartilhamento de ameaças e implementação de uma plataforma de IA.

Vale a pena pagar o resgate?

Ainda de acordo com a análise da IBM Security, as vítimas de ransomware que optaram por pagar as demandas de resgate tiveram apenas uma redução de US＄ 630 mil no custo médio da violação em comparação com aquelas que optaram por não pagar – sem incluir o custo do resgate.

“Considerando o alto custo dos pagamentos de resgate (superiores a US＄ 800 mil), o custo financeiro pode aumentar ainda mais, sugerindo que simplesmente pagar o resgate pode não ser uma estratégia eficaz – ao mesmo tempo em que inadvertidamente financia futuros ataques de ransomware com capital que pode ser alocado aos esforços de remediação e recuperação e analisando possíveis crimes federais”, avaliam os pesquisadores.

Fonte: Itforum