O custo médio de um incidente de vazamentos de dados continua aumentando ano após ano — e, para piorar a situação, as empresas acabam repassando esse prejuízo para o consumidor final. É o que aponta a edição 2022 do tradicional Cost of a Data Breach Report, da IBM. Neste ano, após consultar 550 organizações de 17 países distintos, a marca constatou que o custo médio de uma violação já atinge a casa dos US$ 4,35 milhões; um aumento de 2,6% em comparação com 2021 e de 13% desde 2020.
O mais preocupante, porém, é o fato de que 60% das corporações terem assumido que, no intuito de equilibrar as contas, aumentaram o preço de seus produtos e serviços para o consumidor final após sofrerem esse tipo de incidente. Os gastos incluem não apenas melhorias tecnológicas para evitar a recorrência do problema, mas também multas aplicadas por legislações de proteção de dados, notificação das vítimas, relações públicas e assim por diante.
“Está claro que os ataques cibernéticos estão evoluindo para estressores de mercado que estão provocando reações em cadeia, e vemos que essas violações estão contribuindo para essas pressões inflacionárias”, afirma John Hendley, chefe de estratégia da equipe de pesquisa X-Force da IBM Security. “Temos que pensar nos eventos cibernéticos como fatores capazes de sobrecarregar a economia, semelhante ao COVID, a guerra na Ucrânia, os preços do gás etc.”.
O especialista afirma que esse fenômeno — já chamado de “taxa cibernética” por alguns — pode ser agravado pelas punições previstas por normas de proteção de dados. “Quando você pensa no fato de que 83% das empresas foram violadas pelo menos uma vez na vida, acho que fica difícil dizer que precisamos aplicar danos punitivos para ajudar a evitar violações. Sempre haverá uma maneira de invadir, então acho que o melhor investimento que podemos ter é mudar a linha de proteção do perímetro e pensar como o atacante”, diz.
Estatísticas
O relatório traz ainda alguns números e fatos bem interessantes, incluindo os principais vetores que ocasionam um vazamento — o uso de credenciais comprometidas ficou em primeiro lugar, respondendo por 19% dos incidentes. Em seguida, temos o phishing com 16% e má-configuração de ambientes na nuvem com 15% dos casos.
Foi constatado que a implementação da abordagem zero trust e soluções de segurança com inteligência artificial reduzem em média, respectivamente, US$ 1 milhão e US$ 3,05 milhões o custo de uma violação. Em geral, ainda que o tempo médio de detecção e resposta tenha melhorado (caiu de 287 para 277 dias em comparação com o ano anterior), é importante ressaltar que as corporações com tempo de resposta mais ágil conseguem reduzir drasticamente os prejuízos.
Falando em verticais, o setor de saúde é o que mais precisa abrir a carteira após sofrer uma exposição indevida de informações — a média da indústria ficou em absurdos US$ 10 milhões por incidente, acima do setor financeiro (US$ 6 milhões) e o setor farmacêutico (US$ 5 milhões, dividindo o terceiro lugar com empresas de tecnologia).
Fonte: IBM
