Mais de metade das organizações atingidas por violações de segurança não estão dispostas a aumentar os custos de prevenção

O estudo divulgado pela IBM Security revela que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em três anos, o que representa um aumento de 15% comparativamente aos últimos três anos

26/07/2023

Mais de metade das organizações atingidas por violações de segurança não estão dispostas a aumentar os custos de prevenção

 

Os ciberataques e as violações de segurança são cada vez mais uma dor de cabeça para as empresas, principalmente quando falamos nos custos acrescidos que os mesmos provocam nas organizações.

Um estudo divulgado pela IBM Security e conduzido pelo Ponemon Institute – o 'Annual Cost of a Data Breach report' – revela que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em 2023, um valor que representa um aumento de 15% face aos últimos três anos.

Perante esta realidade, o estudo, que conta com a análise de violações sofridas por 553 organizações a nível mundial entre março de 2022 e março de 2023, demonstrou que as empresas estão divididas na forma como devem agir perante o custo e a frequência constante das violações de dados. Só durante o período em análise os custos de deteção e escalonamento aumentaram 42%.

95% das organizações analisadas sofreram mais de uma violação. No entanto, o estudo concluiu que 57% das organizações afetadas estavam mais predispostas a apresentar os custos do incidente aos consumidores do que a aumentar e a realizar os investimentos necessários em segurança (51%).

Chris McCurdy, General Manager, Worldwide IBM Security Services, considera que as equipas de segurança “devem focar-se onde os seus atacantes têm maior sucesso e concentrar os seus esforços para impedi-los de alcançar os seus objetivos. Os investimentos na deteção de ameaças e em abordagens de resposta que aceleram a velocidade e eficiência dos defensores – tais como a IA e automação – são cruciais para mudar esta situação”.

IA e automação ajudam na contenção de violações de dados

Entre as principais conclusões, o estudo demonstrou que a inteligência artificial e a automação tiveram um grande impacto na velocidade de identificação e contenção das violações nas organizações em análise. Nestes casos, o ciclo de vida de violação de dados foi mais curto (108 dias apenas), quando comparado com organizações que não tinham implementado este tipo de tecnologias (214 dias vs 322 dias). As organizações que investiram extensivamente em inteligência artificial e automação de segurança conseguiram obter, em média, menos 1,8 milhões de dólares em custos de violações de dados do que as organizações que não implementaram este tipo de tecnologias.

Nestes casos, os atacantes reduziram o tempo médio para concluir um ataque de ransomware. Para 40% das organizações que ainda não investiram em automação e IA de segurança há ainda uma oportunidade para aumentarem as velocidades de deteção e resposta.

Ataques ransomware: O papel das autoridades

Relativamente ao ransomware, as organizações que envolveram autoridades conseguiram economizar, em média, 470 mil dólares por cada violação de dados, em comparação com as empresas que optaram por não envolver qualquer autoridade policial. No total da análise, 37% das vítimas de ransomware não envolveu qualquer autoridade policial neste tipo de ataques. Neste caso, observaram-se ciclos de vida de violação 33 dias mais longos do que os verificados nas organizações que envolveram as autoridades perante casos de ransomware. Quase metade das vítimas de ransomware analisadas (47%) pagaram o resgate pedido.

Detetar violações

Sobre a deteção das falhas de segurança, apenas um terço das violações analisadas foram detetadas pela própria equipa de segurança da empresa. Estas organizações experienciaram quase um milhão de dólares a menos em custos de violação do que as violações reveladas por um atacante. Nesta vertente, as violações tiveram um ciclo de vida quase 80 dias maior, em comparação com as organizações que tiveram a capacidade de detetar as violações internamente. 

Outras conclusões

  •  Quase 40% das violações de dados em análise resultam da perda de dados em vários ambientes que, consequentemente, originaram custos de violação mais elevados, com uma média de 4,5 milhões de dólares;
  • Os custos médios de violações na área dos cuidados de saúde chegaram quase aos 11 milhões de dólares em 2023, o que representa um aumento de 53% desde 2020. De acordo com o relatório ‘X-Force Threat Intelligence Report’, os cibercriminosos começaram a tornar os dados roubados mais acessíveis e a aumentar a pressão sobre as organizações atingidas para que acedessem ao pagamento do resgate;
  • As organizações estudadas que apresentavam um alto nível de DevSecOps registavam um custo médio global de uma violação de dados quase 1,7 milhões de dólares menor do que as que têm um nível baixo ou sem uso de uma abordagem DevSecOps;
  • As organizações de infraestrutura crítica analisadas neste estudo tiveram um aumento de 4,5% nos custos médios de uma violação em comparação com o ano passado - aumentaram de 4,82 milhões de dólares para 5,04 milhões de dólares, ou seja, 590 mil dólares acima da média global.
Tags
Violação de Segurança Ciberataques Ransomware IBM Security IA

NOTÍCIAS RELACIONADAS

Ataques de ransomware atingem recorde histórico
Segurança

Ataques de ransomware atingem recorde histórico

IBM coloca Portugal entre os países europeus mais afetados por ciberataques
Segurança

IBM coloca Portugal entre os países europeus mais afetados por ciberataques

Meta multada em 390 milhões de euros por violação de dados na UE
Digital

Meta multada em 390 milhões de euros por violação de dados na UE

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Estudo revela os fatores de atração e retenção de talento em Portugal

OPERAÇÃO . 24/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Impacto dos digital twins deverá expandir significativamente

DIGITAL . 22/04/2024

Profissionais de recursos humanos prontos para adotar inteligência artificial

IT STRATEGY . 23/04/2024

+ NOTÍCIAS

As profissões-chave para proteger as organizações contra ciberameaças

SEGURANÇA . 26/04/2024

Maioria das organizações já implementou estratégia de zero-trust

SEGURANÇA . 23/04/2024

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.