A IBM lançou nesta quarta-feira (24) seu relatório anual do Custo das Violações de Dados, o qual aponta que as organizações com uso extensivo de IA e automação de segurança ajudaram a cortar custos da violação de dados em R$ 3,41 milhões e reduzir seus ciclos de vida em 68 dias no país. Por outro lado, a América Latina registrou aumento recorde no custo médio de violações este ano. No anúncio, a IBM também anunciou a abertura oficial de um novo Centro de Operações de Segurança (SOC, na sigla em inglês) no Brasil, em São Paulo. Com a IBM Consulting, o novo SOC ampliará sua capacidade de fornecer serviços de inteligência em cibersegurança impulsionados por IA e automação para toda a América Latina.
Custo das violações de dados
O relatório anual de Custo das Violações de Dados da IBM Security revela que o Brasil experimentou uma redução de 4%, em relação a 2022, no custo médio das violações de dados em 2023, agora em R$ 6,20 milhões. No entanto, na América Latina, a região registrou um aumento recorde de 18% no custo médio das violações em comparação com o ano anterior.
O relatório de 2023 da IBM indica que no Brasil, os gastos com detecção e resolução das violações aumentaram em 24% desde 2022, destacando a tendência para investigações de violações mais complexas. Em termos de setores, os segmentos de Saúde (R$ 10,58 milhões), Serviços (R$ 8,07 milhões) e Tecnologia (R$ 7,86 milhões) apresentaram os maiores custos de violação de dados no país.
"À medida que os ciberataques continuam a aumentar em frequência e complexidade, o tempo se tornou a nova moeda em cibersegurança e que pode ser muito impactada com a implantação da IA e da automação", disse Fernando Carbone, IBM Security Services Partner. "O foco das empresas deve estar onde os adversários são mais bem-sucedidos. Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes antes de atingirem seus objetivos".
| Continua depois da publicidade | |
Leia também: Ataques cibernéticos aumentam, mas Política Nacional de Defesa Cibernética segue no papel
O relatório do custo das violações de dados 2023, analisado pela IBM Security e conduzido pelo Ponemon Institute, é baseado no aprofundamento de violações de dados do mundo real sofridas por organizações globalmente, entre março de 2022 e março de 2023.
Custo e tempo de identificação e contenção de ataques
A inteligência artificial e a automação têm impulsionado a velocidade de identificação e contenção de violações de dados. No Brasil, organizações que adotam essas tecnologias tiveram um ciclo de violação 68 dias mais curto em comparação com aquelas que não as utilizam, resultando em custos de violação de dados cerca de R$ 3,41 milhões mais baixos. Porém, apenas 23% das empresas estudadas no país adotam amplamente a segurança impulsionada por IA e automação, 17% abaixo da média global.
As violações de dados no Brasil frequentemente ocorrem em diversos ambientes. Cerca de 42% das violações estudadas resultaram em perda de dados em vários tipos de ambientes, como nuvem pública, nuvem privada e infraestrutura local. Isso indica que os invasores conseguem comprometer múltiplos ambientes sem serem detectados. As violações que envolvem dados em diferentes ambientes também têm os maiores custos associados, chegando a R$ 6,84 milhões, e levam mais tempo para serem identificadas e contidas, em média, 353 dias.
O custo das violações está relacionado ao tempo de identificação e contenção. No Brasil, o relatório mostra que se uma empresa consegue conter um incidente em menos de 200 dias, o custo médio é de aproximadamente R$ 5,11 milhões. No entanto, se o tempo ultrapassar os 200 dias, o custo pode aumentar para R$ 7,31 milhões.
Phishing é a forma mais comum de entrada. Os vetores iniciais mais frequentes no Brasil foram phishing e credenciais roubadas ou comprometidas, representando 18% e 14% das violações analisadas, respectivamente. Além disso, ataques de insiders maliciosos foram os mais caros, com um custo médio de R$ 7,10 milhões, seguidos por credenciais comprometidas em R$ 7,01 milhões e perda/acesso acidental de dados, que atingiram cerca de R$ 6,84 milhões.
Centro de Operações de Segurança regional na América Latina
A IBM Consulting anunciou a abertura de um novo Centro de Operações de Segurança (SOC) no Brasil para enfrentar o aumento dos custos de violações de dados na América Latina. O SOC utilizará IA, aprendizado de máquina e automação para oferecer serviços proativos de detecção de ameaças 24x7.
Rinaldo Ribeiro, Líder de Serviços da IBM Security no Brasil, destacou a necessidade urgente de detecção e resposta a incidentes de segurança cibernética devido ao cenário de ameaças em evolução. O novo SOC é parte da rede global da IBM, que já possui 16 locais em todo o mundo, e proporciona vantagens críticas aos clientes, especialmente diante do aumento de 24% no custo de detecção e escalada devido à complexidade das investigações de violações de dados no Brasil. Além disso, a IBM oferece especialistas em investigação de Managed Security Service (MSS) e serviços de consultoria personalizados para proteger ambientes de nuvem híbrida.
*Imagem de capa: Depositphotos