Estudo faz contas ao impacto financeiro e temporal das violações de dados nas empresas
O custo médio global de uma violação de dados atingiu em 2023 os 4,45 milhões de dólares, valor que representa um aumento de 15% face aos últimos três meses e que é um recorde histórico, como sublinha a IBM, autora do relatório Annual Cost of a Data Breach.
O mesmo relatório mostra que os custos de deteção e escalonamento relacionados com este tipo de eventos aumentaram 42% no mesmo período, e representam hoje a maior fatia dos custos de violação de dados.
Quase 40% das violações de dados estudadas pela equipa que realizou o estudo resultaram na perda de dados em vários ambientes, incluindo cloud pública, cloud privada e on-premise. Em sectores como a saúde, os custos médios das violações de dados continuam a subir e chegam já aos 11 milhões de dólares, mais 53% que em 2020.
Os investigadores comprovaram que as empresas que estão a tirar partido de inteligência artificial e automação na área da segurança conseguiram diminuir em 108 dias o ciclo de vida de violações de dados – de 322 para 214 dias. Tiraram também algumas conclusões sobre os eventos de ransomware.
As empresas que envolveram as autoridades em ataques deste tipo conseguiram poupar uma média de 470 mil dólares com as violações de dados de que foram alvo. Ainda assim, 37% das empresas vítimas destes esquemas preferiram não envolver as autoridades no processo, que também acarretou uma média de mais 33 dias para resolver o problema. Já 47% optaram por pagar o resgate solicitado.
O estudo mostra ainda que as empresas estão divididas na forma de abordar este tema e as tentativas de ataques cada vez mais frequentes de que são alvo: metade das inquiridas (57%) estão mais inclinadas a refletir os custos dos incidentes nos clientes, uma percentagem menor mas ainda assim superior a metade (51%) acham que o caminho é aumentar investimentos em segurança. A esmagadora maioria das empresas que responderam à pesquisa (95%) já sofreram mais do que uma violação de dados.
Os resultados da pesquisa, conduzida pelo Ponemon Institute, têm por base inquéritos a 553 organizações a nível global entre março do ano passado e deste ano. Revelam ainda que só um terço das violações estudadas pelas equipas de segurança internas das organizações, enquanto 27% foram divulgadas pelos próprios atacantes. Estes incidentes custaram quase 1 milhão de dólares a mais às empresas, que os eventos identificados internamente.
Publicado em:
AtualidadePartilhe nas Redes Sociais