Um estudo global elaborado pela IBM revelou que uma violação de dados custa, em média, US$ 3,8 milhões para a companha atingida, especialmente devido ao comprometimento de contas de funcionários. O estudo, que avaliou incidentes em mais de 500 organizações ao redor do planeta, mostra que em 80% dos casos houve exposição de informações de identificação pessoal de clientes – outro elemento que “encarece” o custo com esse tipo de ataque.
Há variações. Nos Estados Unidos, as violações de dados custam, em média, US$ 8,64 milhões. Já no Brasil, esse valor médio é de US$ 1,12 milhão, ou R$ 5,88 milhões. Esse custo representa um aumento de 10,5% em relação ao medido um ano antes pela IBM (R$ 5,32 milhões em 2019).
Além disso, ficou mais difícil identificar as invasões. O estudo também observou um aumento no número de dias para identificar a violação de dados, que subiu de 250 para 265, e para conter a violação, que cresceu de 111 para 115 dias, em comparação a 2019.
Credenciais roubadas ou comprometidas e nuvens com configurações incorretas foram as causas mais comuns de violações maliciosas para as companhias que participaram do estudo, representando aproximadamente 40% dos incidentes. Com mais de 8,5 bilhões de registros expostos em 2019 e atacantes usando emails e senhas previamente expostos em uma a cada cinco violações estudadas, as empresas estão repensando sua estratégia de segurança pela adoção da abordagem de confiança-zero (zero trust), reexaminado como eles autenticam os usuários e como a extensão de acesso aos usuários são concedidos.
Esse cenário vai ficando mais delicado à medida que companhias acessam cada vez mais dados sensíveis por meio do trabalho remoto e operações de negócios na nuvem. Até porque , como indica um outro estudo da IBM, mais da metade dos funcionários que começaram a trabalhar em casa devido à Covid-19 não recebeu novas orientações sobre como lidar com as informações pessoais de cliente.
Como resultado, as configurações incorretas de nuvem se tornam um desafio de segurança crescente. O relatório de 2020 revelou que os atacantes usaram as configurações incorretas de nuvem para violar as redes em 20% do tempo, aumentando o custo de violações para US$ 4,41 milhões, em média. Daí o novo estudo aponta quer 70% das empresas que adotaram o teletrabalho em meio à pandemia esperam que os custo de violações de dados se agravem.
Uma das conclusões do relatório é que inteligência artificial, machine learning, análise de dados e outras formas de automação de segurança permitiram às empresas responder a violações até 27% mais rápido do que as empresas que ainda não implantaram a automação de segurança.
FONTE: Convergência Digital
