09 Nov QUANTO CUSTA UMA VIOLAÇÃO DE DADOS?
Em 2021, o Relatório do Custo de uma Violação de Dados (“Relatório”), realizado pelo Instituto Ponemon e publicado pela IBM Security, detalhou as violações ocorridas entre maio de 2020 e março de 2021.
O Relatório tornou-se referência para os líderes no setor de cibersegurança, oferecendo às lideranças de TI, de gestão de risco e segurança uma perspectiva das dezenas de fatores que podem aumentar ou ajudar a minimizar o aumento do custo das violações de dados.
Os principais resultados da pesquisa incluem:
(i) O custo total médio de uma violação de dados aumentou quase 10% ao longo dos anos, o maior aumento de custo em um único ano nos últimos 7 anos;
(ii) O trabalho remoto e a transformação digital devido à pandemia da COVID-19 aumentaram o custo total médio de uma violação de dados;
(iii) As organizações de assistência médica experimentaram o maior custo médio de uma violação de dados, pelo 11º ano consecutivo;
(iv) Os custos no setor de energia diminuíram de US$ 6,39 milhões em 2020 para uma média de US$ 4,65 milhões em 2021;
(v) Os custos subiram no setor público, que viu um aumento de 78,7%, totalizando US$ 1,93 milhão;
(vi) A perda de negócios decorrentes da interrupção dos negócios e perda de receita por tempo de inatividade do sistema, perda de clientes e não aquisição de novos clientes, e das perdas de reputação e diminuição do renome comercial representou 38%, a maior porcentagem de custos de violação, com um custo total médio de US$ 1,59 Mi;
(vii) As informações pessoalmente identificáveis do cliente foram a modalidade de registro violado mais caro, US$ 180 por registro perdido ou roubado;
(viii) As credenciais comprometidas, responsáveis por 20% das violações, foram o vetor de ataque inicial mais comum;
(ix) 287 é o número médio de dias para identificar e conter a violação de dados;
(x) O custo médio de uma mega violação foi de US$ 401 milhões para violações entre 50 milhões e 65 milhões de registros, um aumento de US$ 392 milhões em 2020;
(xi) Foi de 80% a diferença de custo onde a IA e a automação de segurança foram totalmente implementadas vs. não implementadas;
(xii) A nuvem híbrida teve o menor custo total médio de uma violação de dados, em comparação com os modelos de nuvem pública, privada e local; sendo que as violações de dados em ambientes de nuvem híbrida custam uma média de US$ 3,61 milhões;
(xiii) Foi de US$ 2,3 Mi a diferença de custo para violações com alto nível vs. baixo nível de falhas de conformidade;
(xiv) Os ataques de ransomware e destrutivos foram mais caros do que outros tipos de violações; US$ 4,62 Mi.
O Relatório é global e combina os resultados de 537 organizações em 17 países e regiões e 17 setores para fornecer médias globais.
Por fim, abordando os quatro centros de custo; detecção e escalabilidade, notificação, negócio perdido e a resposta pós-violação, o principal resultado obtido pela pesquisa foi que: o custo total médio global de uma violação de dados é de US$ 4,24 milhões, sendo a porcentagem de negócio perdido a maior contribuidora para o alcance desse valor.
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.
Sem comentários