O relatório de custo da violação de dados de 2021 explora maneiras de ajudar a mitigar o risco
Por que este relatório é importante?
O Relatório Anual do Custo de uma Violação de Dados oferece insights de 537 violações reais para ajudar você a entender o risco cibernético em um mundo em constante mudança. Agora em seu 17º ano, este relatório se tornou uma ferramenta de referência líder, oferecendo aos profissionais de TI, de gerenciamento de risco e segurança, uma visão dos fatores que podem aumentar ou ajudar a mitigar o custo das violações de dados.
Resumo
Agora em seu 17º ano, o Relatório do Custo de uma Violação de Dados tornou-se um dos relatórios de referência de líderes no setor de cibersegurança. Este relatório oferece às lideranças de TI, de gestão de risco e segurança uma perspectiva das dezenas de fatores que podem aumentar ou ajudar a minimizar o aumento do custo das violações de dados.
Com uma pesquisa realizada de maneira independente pelo Instituto Ponemon, este relatório – patrocinado, analisado e publicado pela IBM Security – estudou 537 violações reais em 17 países e regiões e 17 setores diferentes.
Nas quase 3.500 entrevistas, foram feitas dezenas de perguntas para determinar o que as empresas gastaram em atividades para a descoberta e a resposta imediata à violação de dados.
O relatório apresenta as principais recomendações de medidas de segurança que podem ajudar a reduzir potenciais danos financeiros.
Principais resultados
Os principais resultados descritos são baseados na análise dos dados da pesquisa compilados pelo Instituto Ponemon.Onde podemos encontrar:
10% no aumento do custo total médio de uma violação, 2020 – 2021
O custo total médio de uma violação de dados aumentou quase 10% . Foi o maior aumento de custo em um único ano nos últimos 7 anos.
Os custos de violação de dados subiram de US$ 3,86 milhões para US$ 4,24 milhões, o maior custo total médio na história deste relatório. Os custos foram significativamente inferiores para algumas das organizações com uma postura de segurança mais madura e superiores para as organizações que se atrasaram em áreas como IA e automação de segurança, confiança zero e segurança de nuvem.
US$ 1,07 Mi em diferença de custo onde o aumento do custo do trabalho remoto foi devido à COVID-19
O trabalho remoto e a transformação digital devido à pandemia da COVID-19 aumentaram o custo total médio de uma violação de dados.
O custo médio foi US$ 1,07 milhões mais alto nas violações em que o trabalho remoto foi um fator na causa da violação, em comparação com aquelas em que o trabalho remoto não foi um fator. A porcentagem de empresas onde o trabalho remoto foi fator na violação foi de 17,5%. Além disso, organizações que tinham mais de 50% de sua força de trabalho trabalhando remotamente demoraram 58 dias a mais para identificar e conter violações do que aquelas com 50% ou menos de pessoal trabalhando remotamente. Mudanças na TI, como migração para uma nuvem e trabalho remoto aumentaram os custos, mas as organizações que não implementaram nenhuma transformação digital como resultado da COVID-19 tiveram custos US$ 750.000 mais altos em comparação com a média global, uma diferença de 16,6%.
11 Anos consecutivos em que a assistência médica teve o custo mais alto de uma violação do setor
As organizações de assistência médica experimentaram o maior custo médio de uma violação de dados, pelo 11º ano consecutivo.
Os custos da violação de dados de assistência médica aumentaram de um custo total médio de US$ 7,13 milhões em 2020 para US$ 9,23 milhões em 2021, um aumento de 29,5%. Os custos variaram muito entre os setores, ano após ano. Os custos no setor de energia diminuíram de US$ 6,39 milhões em 2020 para uma média de US$ 4,65 milhões em 2021. Os custos subiram no setor público, que viu um aumento de 78,7% no custo total médio de US$ 1,08 milhão para US$ 1,93 milhão.
38% Porcentagem de perda de negócios nos custos totais de violação
A perda de negócios representou a maior porcentagem de custos de violação, com um custo total médio de US$ 1,59 Mi.
Essa perda de negócios representou 38% da média geral e aumentou ligeiramente de US$ 1,52 milhões no estudo de 2020. Os custos da perda de negócios incluíram o aumento da rotatividade dos clientes, a perda de receita devido ao tempo de inatividade do sistema e o aumento do custo de aquisição de novo negócio devido à reputação diminuída.
US$ 118 Por custo de registro de informações pessoalmente identificáveis
As informações pessoalmente identificáveis (PII) foram o tipo de perda de registro mais comum, incluso em 44% das violações.
As PII do cliente também foram o tipo de registro mais caro, US$ 180 por registro perdido ou roubado. O custo geral médio por registro no estudo de 2021 foi de US$ 161, um aumento de US$ 146 por registro perdido ou roubado no ano do relatório de 2020.
20% Percentagem de violações inicialmente causadas por credenciais comprometidas
O vetor de ataque inicial mais comum, credenciais comprometidas, foi responsável por 20% das violações a um custo médio de violação de USD 4,37 milhões.
O comprometimento de e-mail comercial (BEC) foi responsável por apenas 4% das violações, mas teve a maior média de custo total dos 10 vetores de ataque iniciais do estudo, US$ 5,01 milhões. O segundo mais caro foi o phishing (US$ 4,65 milhões), seguido por pessoas internas mal-intencionadas (US$ 4,61 milhões), engenharia social (US$ 4,47 milhões) e credenciais comprometidas (US$ 4,37 milhões).
287 Número médio de dias para identificar e conter a violação de dados
Quanto mais tempo para identificar e conter, mais cara foi a violação.
As violações de dados que levaram mais de 200 dias para serem identificadas e contidas custaram em média US$ 4,87 milhões, em comparação com US$ 3,61 milhões para violações que levaram menos de 200 dias. Em geral, levou em média 287 dias para identificar e conter uma violação de dados, 7 dias a mais do que no relatório anterior. Para colocar isto em perspectiva, se uma violação ocorrida em 1º de janeiro levasse 287 dias para ser identificada e contida, a violação não seria contida até 14 de outubro. O tempo médio para identificar e conter variou muito dependendo do tipo de violação de dados, do vetor de ataque, de fatores como o uso da IA e da automação de segurança e do estágio de modernização da nuvem.
100x Multiplicador de custos de mais de 50 milhões de registros vs. violação média
O custo médio de uma mega violação foi de US$ 401 milhões para violações entre 50 milhões e 65 milhões de registros, um aumento de US$ 392 milhões em 2020.
Em uma pequena amostra de mega violações de 1 milhão a 65 milhões de registros, as violações foram muitas vezes mais caras do que o custo médio de violações menores. As violações de 50 milhões a 65 milhões de registros foram quase 100x mais caras do que as violações de 1.000 a 100.000 registros.
US$ 1,76 Mi diferença de custos em violações onde a Zero Trust madura foi implementada vs. sem Zero Trust
Uma abordagem de Zero Trust ajudou a reduzir o custo médio de uma violação de dados.
O custo médio de uma violação foi de US$ 5,04 milhões para aqueles sem Zero Trust implementado. No entanto, no estágio maduro da implementação do Zero Trust, o custo médio de uma violação foi de US$ 3,28 milhões, US$ 1,76 milhões a menos do que as organizações sem Zero Trust, representando uma diferença de 2,3%.
80% Diferença de custo onde a IA e a automação de segurança foram totalmente implementadas vs. não implementadas
A IA e a automação de segurança tiveram o maior impacto positivo de redução de custo.
Organizações com IA e automação de segurança totalmente implementadas tiveram custos de violação de US$ 2,90 milhões, em comparação a US$ 6,71 milhões em organizações sem IA e automação de segurança. A diferença de US$ 3,81 milhões, ou quase 80%, representa a maior diferença no estudo ao comparar violações com um fator de custo específico vs. sem um fator de custo específico. A participação de organizações com implementação total ou parcial de IA e automação de segurança foi de 65% em 2021 vs. 59% em 2020, um aumento de 6 pontos percentuais e com uma tendência ascendente. A IA e a automação de segurança foram associadas a um tempo mais rápido para identificar e conter a violação.
US$ 3,61 Mi Custo médio de uma violação em ambientes de nuvem híbrida
A nuvem híbrida teve o menor custo total médio de uma violação de dados, em comparação com os modelos de nuvem pública, privada e local.
As violações de dados em ambientes de nuvem híbrida custam uma média de US$ 3,61 milhões, US$ 1,19 milhões a menos do que as violações de nuvem pública, ou uma diferença de 28,3%. Enquanto as empresas que estavam em meio a uma grande migração para uma nuvem tiveram custos de violação mais altos, aquelas que estavam mais adiantadas em sua maturidade de modernização da nuvem foram capazes de identificar e conter violações 77 dias mais rápido do que aquelas que estavam nos estágios iniciais da modernização.
US$ 2,3 Mi Diferença de custo para violações com alto nível vs. baixo nível de falhas de conformidade
A complexidade do sistema e as falhas de conformidade foram os principais fatores que amplificaram os custos da violação de dados.
Organizações com um alto nível de complexidade de sistema tiveram um custo médio de violação US$ 2,15 milhões maior do que aquelas que tinham baixos níveis de complexidade. A presença de um alto nível de falhas de conformidade foi associada a custos de violação que foram US$ 2,30 milhões superiores aos custos de violação em organizações sem este fator presente.
US$ 4,62 Mi Custo total médio de uma violação de ransomware
Os ataques de ransomware e destrutivos foram mais caros do que outros tipos de violações.
Os ataques de ransomware custam em média US$ 4,62 milhões, mais caros do que a média de violação de dados (US$ 4,24 milhões). Esses custos incluíram escalabilidade, notificação, perda de negócio e custos de resposta, mas não incluíram o custo do resgate. Ataques maliciosos que destruíram dados em ataques destrutivos no estilo wiper custaram em média US$ 4,69 milhões. A porcentagem de empresas onde o ransomware foi um fator na violação foi de 7,8%.
Em termos gerais, as empresas que investiram em melhorias dos serviços de segurança e tecnologia tiveram redução nos custos das violações de dados. Como os principais pontos estão a implementação de arquitetura de segurança ZERO TRUST, utilização e migração para de serviços de nuvem (cloud), Inteligência Artificial voltada para a segurança, detre outros.
Clique aqui para conferir o Relatório de custos de violação completo com todos os detalhes.
Fonte: www.ibm.com
Posts relacionados: Relatório dos países que mais sofreram com vazamentos de dados em 2020 / Relatório sobre o prejuízo de um vazamento de dados – 2020 e Relatório favorece a adesão do Brasil a tratado internacional sobre crimes cibernéticos