Gastos com violações de dados caem no Brasil

Os custos ocultos em violações de dados – como perda de negócios, impacto negativo na reputação e tempo gasto dos funcionários na recuperação – são difíceis e caros de gerenciar. A conclusão é de estudo da IBM Security realizado pelo Instituto Ponemon. De acordo com o levantamento, feito com 500 empresas em 15 países, incluindo o Brasil, mostrou que o custo médio de uma violação de dados global é de US$ 3,86 milhões, aumento de 6,4% em relação ao relatório de 2017.

Com relação às megaviolações, que variam de 1 milhão a 50 milhões de registros perdidos, os custos variam entre US$ 40 milhões e US$ 350 milhões, respectivamente. O levantamento indicou que nos últimos cinco anos, a quantidade de megaviolações quase dobrou – de apenas nove megaviolações em 2013, para 16 em 2017. Com base na análise de 11 empresas que experimentaram uma megaviolação nos últimos dois anos, o relatório deste ano usa modelagem estatística para projetar o custo de violações que variam de 1 milhão a 50 milhões de registros comprometidos.

O estudo também comparou o custo das violações de dados em diferentes setores e regiões, descobrindo que as violações de dados são mais caras nos EUA e no Oriente Médio, e menos custosas no Brasil e na Índia.
Empresas dos EUA tiveram o maior custo médio de uma violação em US$ 7,91 milhões, seguido pelo Oriente Médio em US$ 5,31 milhões. O menor custo total de uma violação foi de US$ 1,24 milhão no Brasil, seguido por US$ 1,77 milhão na Índia.

Pelo 8º ano consecutivo, as organizações de saúde tiveram os maiores custos associados a violações de dados – custando US $ 408 por registro perdido ou roubado – quase três vezes mais do que a média entre setores (US$ 148).
Impactos da violação de dados

Nos últimos 13 anos, o Instituto Ponemon examinou o custo associado a violações de dados de menos de 100 mil registros, descobrindo que os custos aumentaram de forma constante ao longo do estudo. O custo médio de uma violação de dados foi de US$ 3,86 milhões no estudo de 2018, em comparação com US$ 3,50 milhões em 2014 – representando um aumento líquido de quase 10% nos últimos 5 anos do estudo.

O estudo também examina fatores que aumentam ou diminuem o custo da violação, descobrindo que os custos são fortemente impactados pela quantidade de tempo gasto contendo uma violação de dados, bem como investimentos em tecnologias que aceleram o tempo de resposta.

• O tempo médio para identificar uma violação de dados no estudo foi de 197 dias, e o tempo médio para conter uma violação de dados, uma vez identificado, foi de 69 dias.
• As empresas que continham uma violação em menos de 30 dias economizaram mais de US$ 1 milhão em comparação às que levaram mais de 30 dias (US$ 3,09 milhões contra US$ 4,25 milhões da média total).

A quantidade de registros perdidos ou roubados também afeta o custo de uma violação, custando US$ 148 por registro perdido ou roubado, em média. O estudo examinou vários fatores que aumentam ou diminuem esse custo:

• Ter uma equipe de resposta a incidentes foi o principal fator de economia de custos, reduzindo o custo em US$ 14 por registro comprometido.
• O uso de uma plataforma de inteligência artificial para segurança cibernética reduziu o custo em US$ 8 por registro perdido ou roubado.

Inteligência artificial

Este ano, pela primeira vez, o relatório examinou o efeito de ferramentas de automação de segurança que usam inteligência artificial, aprendizado de máquina, análise e orquestração para aumentar ou substituir a intervenção humana na identificação e contenção de uma violação.

A análise constatou que as organizações que implantaram extensivamente tecnologias de segurança automatizadas economizaram mais de US$ 1,5 milhão no custo total de uma violação (US$ 2,88 milhões, em comparação com US$ 4,43 milhões para aqueles que não implantaram a automação de segurança).