COMO MINIMIZAR OS IMPACTOS FINANCEIROS DE UMA VIOLAÇÃO DE DADOS?

11 Nov COMO MINIMIZAR OS IMPACTOS FINANCEIROS DE UMA VIOLAÇÃO DE DADOS?

O Relatório do Custo de uma Violação de Dados (“Relatório”), realizado pelo Instituto Ponemon e publicado em 2021 pela IBM Security, além de trazer dados sobre as violações ocorridas entre maio de 2020 e março de 2021, trouxe algumas recomendações para diminuir o custo e, consequentemente, o impacto de uma violação de dados.

As principais recomendações presentes no relatório incluem:

(i)         Investimento em orquestração de segurança, automação e resposta a incidentes (“SOAR”) para ajudar a melhorar o tempo de detecção e resposta, sendo certo que o uso de inteligência artificial e de automação de segurança diminuíram, comprovada e significativamente, o tempo médio para identificar e responder a uma violação de dados resultando em um custo médio inferior.

(ii)        Adoção de um modelo de segurança zero trust para ajudar a evitar acesso não autorizado a dados sensíveis. As organizações que implementaram o modelo de zero trust tiveram um custo médio de violação US$ 1,76 milhões menor do que as organizações sem confiança zero.

(iii)       Realização de teste de tensão do plano de resposta a incidentes para aumentar a resiliência cibernética. As organizações que formaram equipes de resposta a incidentes e testaram seus planos de respostas a incidentes tiveram um custo médio total de uma violação de dados US$ 2,46 milhões inferior do que organizações que experimentaram uma violação sem um plano de resposta a incidentes testado.

(iv)       Utilização de ferramentas que auxiliam a proteção e monitoramento de terminais e funcionários remotos.

(v)         Investimento em programas de controle, gestão de risco e conformidade; uma estrutura interna para auditorias, avaliando o risco em toda a empresa e monitorando a conformidade com requisitos de controle pode ajudar a melhorar a capacidade de uma organização para detectar uma violação de dados e escalar os esforços de contenção.

(vi)       Proteção de dados sensíveis em ambientes de nuvem usando política e criptografia.

(vii)      Adoção de uma arquitetura de segurança aberta e minimização da complexidade dos ambientes de TI e de segurança; ferramentas de segurança com capacidade para compartilhar dados entre sistemas díspares pode ajudar equipes de segurança a detectar incidentes em ambientes multinuvem híbridos complexos. Um provedor de serviços de segurança gerenciado também pode ajudar a simplificar a segurança e o risco com monitoramento contínuo, soluções e serviços integrados.

Para fornecer estas recomendações baseadas em médias globais, o Relatório combinou os resultados das avaliações conduzidas em 537 organizações localizadas em 17 países e regiões e estabelecidas 17 setores.

Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.