A IBM Security divulgou hoje o Annual Cost of a Data Breach report, mostrando que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em 2023 – um recorde histórico e um aumento de 15% face aos últimos três anos. Os custos de deteção e escalonamento aumentaram 42% nesse mesmo período, representando a maior parte dos custos de violação de dados e indicando uma mudança para investigações de violações mais complexas.

De acordo com o estudo de 2023 da IBM, as empresas estão divididas na forma como planeiam lidar com o custo crescente e a frequência das violações de dados. O estudo constatou que, embora 95% das organizações estudadas tenham sofrido mais de uma violação, as organizações afetadas eram mais propensas a apresentar os custos do incidente aos consumidores (57%) do que a aumentar os investimentos em segurança (51%).

Este estudo é baseado numa análise profunda de violações de dados no mundo real, sofridas por 553 organizações a nível global, entre março de 2022 e março de 2023. A pesquisa, patrocinada e analisada pela IBM Security, foi conduzida pelo Ponemon Institute e tem sido publicada há 18 anos consecutivos. Algumas das principais conclusões do estudo IBM de 2023 incluem:

• IA aumenta a velocidade – A IA e a automação tiveram o maior impacto na velocidade de identificação e contenção de violações para as organizações estudadas. As organizações com utilização extensiva de IA e automação experienciaram um ciclo de vida de violação de dados 108 dias mais curto, em comparação com as organizações estudadas que não tinham implementado estas tecnologias (214 dias versus 322 dias).
• O custo do silêncio – As vítimas de ransomware no estudo que envolveram as autoridades policiais economizaram em média 470 mil US$ por violação, comparativamente com aquelas que optaram por não envolver as autoridades policiais. Apesar destas potenciais poupanças, 37% das vítimas de ransomware estudadas não envolveram as autoridades policiais num ataque de ransomware.
• Lacunas na deteção – Apenas um terço das violações estudadas foram detetadas pela própria equipa de segurança da organização, em comparação com 27% que foram divulgadas por um atacante. As violações de dados divulgadas pelos atacantes custaram quase 1 milhão de US$ a mais, em média, em comparação com as organizações estudadas que identificaram a violação por conta própria.
  

“O tempo é a nova moeda em cibersegurança, tanto para os defensores como para os atacantes. Como mostra o relatório, a deteção precoce e a resposta rápida pode reduzir significativamente o impacto de uma violação”, disse Chris McCurdy, General Manager, Worldwide IBM Security Services. “As equipas de segurança devem focar-se onde os seus atacantes têm maior sucesso e concentrar os seus esforços em impedi-los de alcançar os seus objetivos. Os investimentos em deteção de ameaças e em abordagens de resposta que aceleram a velocidade e eficiência dos defensores – tais como a IA e automação – são cruciais para mudar esta situação.”

Cada segundo custa

De acordo com o relatório de 2023, as organizações estudadas que implementaram totalmente a IA e a automação de segurança observaram ciclos de vida de violação de 108 dias mais curtos, em média, em comparação com organizações que não implementaram estas tecnologias – e tiveram custos de incidentes significativamente mais baixos. Na verdade, as organizações estudadas que implementaram extensivamente IA e automação  de segurança observaram, em média, custos de violação de dados quase 1,8 milhões de US$ menores que as organizações que não implementaram estas tecnologias – a maior poupança de custos identificada no relatório.

Ao mesmo tempo, os atacantes reduziram o tempo médio para concluir um ataque de ransomware. E, em quase 40% das organizações estudadas, que ainda não implementaram automação e IA de segurança, ainda existe uma oportunidade considerável para as organizações aumentarem as velocidades de deteção e resposta.

Ransomware ‘Discount Code’

Algumas organizações estudadas permanecem apreensivas em envolver as autoridades policiais durante um ataque de ransomware devido à ideia de que isso apenas complicará a situação. Pela primeira vez este ano, o relatório da IBM examinou mais de perto esta questão e encontrou evidências em contrário. As organizações participantes que não envolveram as autoridades policiais tiveram ciclos de vida de violação 33 dias mais longos, em média, do que aquelas que as envolviam – e este silêncio teve um preço. As vítimas de ransomware estudadas, que não envolveram autoridades policiais, pagaram em média 470 mil US$ a mais por custos de violação do que aquelas que o fizeram.

Apesar dos esforços contínuos das autoridades policiais para colaborar com as vítimas de ransomware, 37% dos entrevistados ainda optaram por não as envolver. Além disso, quase metade (47%) das vítimas de ransomware estudadas supostamente pagaram o resgate. Fica claro que as organizações devem abandonar estes equívocos sobre o ransomware. Pagar um resgate e evitar uma ação policial  pode apenas aumentar os custos do incidente e atrasar a resposta.

Equipas de segurança raramente descobrem violações por conta própria

A deteção e a resposta a ameaças viram algum progresso. De acordo com o 2023 Threat Intelligence Index, da IBM, os defensores conseguiram interromper uma proporção maior de ataques de ransomware no ano passado. No entanto, os atacantes ainda procuram formas de ultrapassar as linhas de defesa. O relatório constatou que apenas uma em cada três violações estudadas foi detetada pelas próprias equipas ou ferramentas de segurança da organização, enquanto 27% dessas violações foram divulgadas por um atacante e 40% foram divulgadas por um terceiro neutro, como as autoridades policiais.

As organizações que descobriram violações por elas próprias experienciaram quase 1 milhão de US$ a menos em custos de violação do que as violações divulgadas por um atacante (5,23 milhões de US$  versus 4,3 milhões de US$ ). As violações divulgadas por um atacante também tiveram um ciclo de vida quase 80 dias maior (320 vs. 241) em comparação com aqueles que identificaram a violação internamente. A poupança significativa de custos e tempo que vem com a deteção precoce mostra que investir nestas estratégias poderá compensar a longo prazo.

Conclusões adicionais do relatório IBM de 2023 incluem:

• Violação de dados em vários ambientes – Quase 40% das violações de dados estudadas resultaram na perda de dados em vários ambientes, incluindo cloud pública, cloud privada e on-prem – mostrando que os atacantes foram capazes de comprometer vários ambientes evitando a deteção. As violações de dados estudadas que afetaram vários ambientes também levaram a custos de violação mais altos (4,75 milhões de US$ em média).
• Custos das violações no setor da saúde continuam a subir – Os custos médios de uma violação estudada na área dos cuidados de saúde chegaram a quase 11 milhões de US$ em 2023 – um aumento de 53% desde 2020. Os cibercriminosos começaram a tornar os dados roubados mais acessíveis às vítimas a jusante, de acordo com o relatório X-Force Threat Intelligence Report de 2023. Tirando partido dos registos médicos, os atores de ameaças aumentam a pressão sobre as organizações violadas para que cedam ao pagamento de resgate. Na verdade, em todos os setores estudados, as informações de identificação pessoal de clientes foram o tipo de registo violado mais frequente e o mais dispendioso.
• Vantagem de DevSecOps – As organizações estudadas em todos os setores com um alto nível de DevSecOps observaram um custo médio global de uma violação de dados quase 1,7 milhões de US$ menor do que as que têm um nível baixo ou sem uso de uma abordagem DevSecOps.
• Custos de violação de infraestrutura crítica atingiram 5 milhões de US$ – As organizações de infraestrutura crítica analisadas tiveram um aumento de 4,5% nos custos médios de uma violação em comparação com o ano passado – aumentando de 4,82 milhões de US$ para 5,04 milhões de US$ – 590 mil US$ acima da média global.