O Estudo da IBM, “Cost of a Data Breach Report”, revela que o custo médio global de uma violação de dados atingiu os 4,88 milhões de dólares em 2024, um número que aumenta à medida que as violações são cada vez mais disruptivas e provocam ainda mais pressão sobre as equipas de cibersegurança. Os custos relacionados com a violação de dados aumentaram 10% em relação ao ano anterior, o que representa o maior salto anual desde a pandemia, já que 70% das organizações impactadas disse que a violação causou disrupção significativa ou muito significativa.
A perda de negócio e os custos de resposta a clientes e a terceiros pós-violação, levaram ao aumento significativo dos custos face ao ano anterior, na medida em que os danos colaterais das violações de dados se intensificaram. Os efeitos disruptivos que as violações de dados estão a ter nas empresas, não estão apenas a elevar os custos, mas também a prolongar os efeitos posteriores a uma violação, já que a maioria das poucas empresas que consegue recuperar totalmente (12%) demora mais de 100 dias a fazê-lo.
Este estudo teve como base uma análise aprofundada de violações de dados reais experienciadas por 604 organizações de todo o mundo entre março de 2023 e fevereiro de 2024. A investigação, realizada pelo Ponemon Institute, e patrocinada e analisada pela IBM, tem sido publicada durante 19 anos consecutivos, tendo estudado as violações sofridas em mais de 6.000 organizações, tornando-se numa referência da indústria.
As principais conclusões do estudo do “Cost of Data Breach 2024”
- Equipas de segurança com falta de profissionais: há um maior número de organizações que enfrentam uma grave ecassez de profissionais em comparação com o ano anterior (aumento de 26%), sendo que estas observaram um custo médio de 1,76 milhões de dólares mais elevados em custos de violação face às que têm poucos ou nenhuns desafios em termos de recursos de segurança.
- A prevenção impulsionada por IA dá os seus frutos: duas em cada três organizações inquiridas estão a implementar IA e automação de segurança no seu centro de operações de segurança (SOC). Quando estas tecnologias foram amplamente utilizadas em fluxos de trabalho de prevenção, as organizações incorreram numa média de 2,2 milhões de dólares a menos em custos de violação, em comparação com aquelas que não utilizavam estas tecnologias nestes fluxos de trabalho, a maior poupança de custos revelada no estudo de 2024.
- Lacunas na visibilidade dos dados – 40% das violações envolveram dados armazenados em múltiplos ambientes, incluindo cloud pública, cloud privada e on-prem. Estas violações custaram, em média, mais de 5 milhões de dólares e foram as que demoraram mais tempo a identificar e a conter (283 dias).
“As empresas são apanhadas num ciclo contínuo de violações, contenção e resposta às consequências. Este ciclo agora inclui frequentemente investimentos no fortalecimento das defesas de segurança e na transferência das despesas de violação para os consumidores – tornando a segurança o novo custo para as empresas”, realçou Kevin Skapinetz, Vice President, Strategy and Product Design, IBM Security. E acrescenta: “À medida que a IA generativa se integra rapidamente nas empresas, expandindo a superfície de ataque, irá tornar brevemente os custos insustentáveis, obrigando as empresas a reavaliar as suas medidas de segurança e estratégias de resposta. Para se manterem na vanguarda, os negócios devem investir em novas defesas impulsionadas por IA e desenvolver as competências necessárias para lidar com as oportunidades e os riscos emergentes apresentados pela IA generativa.”
A escassez de profissionais de segurança aumentou os custos de violação
Mais da metade das organizações estudadas tiveram uma escassez de pessoal grave ou de nível alto no ano passado e, como resultado, experienciaram custos de violação significativamente mais altos: 5,74 milhões de dólares para níveis altos face a 3,98 milhões de dólares para níveis baixos ou nulos). Isto acontece numa altura em que as empresas estão a competir para adotar tecnologias de IA generativa, que se espera que introduzam novos riscos para as equipas de segurança. De facto, de acordo com um estudo global do IBM Institute for Business Value, 51% dos líderes empresariais inquiridos estavam preocupados com o surgimento de riscos imprevisíveis e novas vulnerabilidades de segurança, e 47% estavam preocupados com novos ataques dirigidos à IA.
Os crescentes desafios em termos de profissionais poderão em breve ser aliviados, uma vez que mais organizações declararam que estão a planear aumentar os orçamentos de segurança em comparação com o ano passado (63% face a 51%), e a formação dos empregados surgiu como uma das principais áreas de investimento planeadas. As organizaçoes também preveem investir em planeamento e testes de resposta a incidentes, tecnologias de deteção e resposta a ameaças (por exemplo, SIEM, SOAR e EDR), gestão de identidades e acessos e ferramentas de proteção da segurança dos dados.
Hackear o tempo com IA
O “Cost of Data Breach Report” também revelou que 67% das organizações implementaram inteligência artificial e automação de segurança, o que representa um aumento de quase 10% em relação ao ano anterior, e 20% afirmou ter utilizado algum tipo de ferramentas de segurança de IA generativa. As organizações que empregaram IA e automação em segurança detetaram e contiveram amplamente um incidente, em média, 98 dias mais rápido do que as organizações que não utilizaram estas tecnologias. Ao mesmo tempo, o ciclo de vida médio global das violações de dados atingiu um mínimo histórico dos últimos 7 anos, 258 dias, face aos 277 dias do ano anterior, o que revela que estas tecnologias podem estar a ajudar a melhorar o tempo das equipas de defesa em atividades de mitigação e correção de ameaças.
Os ciclos de vida mais curtos das violações também se podem atribuir ao aumento da deteção interna: 42% das violações foram detetadas pela própria equipa ou ferramentas de segurança de uma organização, em comparação com 33% no ano anterior. A deteção interna encurtou o ciclo de vida da violação de dados em 61 dias e poupou às organizações quase 1 milhão de dólares em custos de violação, em comparação com os custos revelados por um atacante.
A falta de segurança dos dados armazenados potencia o roubo de propriedade intelectual
De acordo com o estudo de 2024, 40% das violações envolveram dados armazenados em múltiplos ambientes e mais de um terço das violações envolveu shadow data (dados armazenados em fontes de dados não geridas), o que destaca o crescente desafio com o rastreamento e a proteção dos dados.
Estas lacunas na visibilidade dos dados contribuíram para o forte aumento (27%) do roubo de propriedade intelectual (PI). Os custos associados a estes registos roubados também aumentaram quase 11% em relação ao ano anterior, alcançando os 173 dólares por registo. A propriedade intelectual pode tornar-se ainda mais acessível à medida que as iniciativas de IA generativa trazem esses e outros dados altamente confidenciais para mais perto da superfície. Dado que os dados críticos são cada vez mais dinâmicos e ativos em todos os ambientes, as empresas terão de reavaliar os controlo segurança e acesso que os rodeiam.
Outras dados importantes do IBM “Cost of a Data Breach 2024”
– As credenciais roubadas encabeçaram os vetores de ataque iniciais – em 16%, as credenciais roubadas/comprometidas foram o vetor de ataque inicial mais comum. Estas violações também levaram o maior tempo para serem identificadas e contidas, quase 10 meses.
– Pagam-se menos resgates quando as autoridades estão envolvidas – ao envolver as autoridades , as vítimas de ransomware pouparam em média cerca de 1 milhão de dólares em custos de violação em comparação com aquelas que não o fizeram (esta poupança exclui o pagamento do resgate daquelas que pagaram). A maioria das vítimas de ransomware (63%) que envolveu as autoridades também conseguiu evitar o pagamento de um resgate.
– As organizações de infraestruturas críticas registam os custos de violação mais elevados – as organizações de cuidados de saúde, serviços financeiros, industriais, tecnologia e energia registaram os maiores custos de violação de todos os setores. Pelo 14.º ano consecutivo, o setor da saúde registou as violações mais dispendiosas de todas as indústrias, com um custo médio de violação que alcançou os 9,77 milhões de dólares.
– O custo das violações recai sobre os consumidores – 63% das empresas declararam que este ano aumentariam o custo dos bens ou serviços devido às violações de dados, um ligeiro aumento face ao ano passado (57%), o que marca o terceiro ano consecutivo em que a maioria das organizações estudadas declarou que tomaria esta medida.