A crescente sofisticação dos crimes cibernéticos no Brasil continua a desafiar empresas de diversos setores, especialmente com a rápida evolução tecnológica, como destacado no artigo "Crimes cibernéticos avançam no Brasil e aceleram com a tecnologia". O mais recente relatório da IBM sobre o custo de violações de dados em 2024 revela números alarmantes, demonstrando o impacto significativo que falhas de segurança podem ter no ambiente corporativo. Com o aumento das ameaças cibernéticas, estratégias como Pentest (Teste de Invasão), Segurança Cibernética e Proteção de Dados se tornam cruciais para mitigar riscos e proteger informações sensíveis. No Brasil, setores como Saúde e Serviços estão entre os mais afetados, reforçando a necessidade de auditorias em segurança e consultoria em tecnologia para manter a defesa cibernética robusta e eficiente frente a ataques cada vez mais complexos.

Cada vazamento no Brasil custa R$ 6,75 milhões

A IBM acaba de publicar seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança. As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

O relatório também aponta que a Inteligência Artificial (IA) desempenha um papel crucial na redução do impacto das violações para as organizações no país. As descobertas mostram que 31% das empresas brasileiras estão, agora, implantando a segurança impulsionada por IA e automação extensivamente para prevenir e combater as violações, em comparação com 23% em 2023 – o que levou a uma redução de custos e duração. De fato, as organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações que eram 72 dias mais curtas e que custaram R$ 2,17 milhões a menos, em média, na comparação com as empresas que não usavam essas tecnologias. 

O relatório chamou a atenção para a importância do armazenamento e da gestão adequada dos dados. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias). 

Ainda de acordo com o relatório Cost of a Data Breach de 2024, os principais fatores que ampliaram os custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558) e os planos/testes de resposta a incidentes (em R$ 524.422).

“Muitas organizações estão percebendo que suas pegadas digitais estão cheias de complexidades e incógnitas. E, infelizmente, as companhias experimentam isso da maneira mais dura, quando seus dados são vítimas de uma violação”, diz Nicolas Mucci, líder em Serviços de Cibersegurança para a IBM América Latina. “Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar. Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações”.

Outras informações do relatório Cost of a Data Breach sobre as violações de dados em 2024, incluem:

Credenciais continuam sendo um problema. Em 15%, as credenciais roubadas ou comprometidas foram o segundo vetor inicial mais comum, levando os custos de violações para R$ 6,97 milhões no Brasil. Os erros de configurações de nuvem ficaram em segundo lugar com 15%, custando R$ 5,95 milhões. 
     
Atividades relacionadas a processos aumentaram os custos das violações de dados. Perda de negócios, notificações e custos de resposta impulsionaram o pico dos gastos no Brasil, mostrando que os danos colaterais das violações só intensificaram. 
     
O tempo é um fator relevante no país. A duração média das violações foi de 299 dias. No entanto, as empresas que demoraram menos de 200 dias para identificar e conter uma violação, tiveram um custo médio de R$ 5,49 milhões. Por outro lado, as violações de dados com uma duração acima de 200 dias custaram R$ 8,01 milhões, em média, por violação. 
     
Globalmente, foram pagos menos resgates quando as autoridades foram acionadas. Ao envolver as autoridades, as vítimas de ransomware economizaram, em média, quase US$ 1 milhão em custos, em comparação com aquelas que não o fizeram (excluindo o valor do resgate das que pagaram). A maioria das vítimas de ransomware (63%) que envolveu autoridades também conseguiu evitar o pagamento de resgate.
     
Os custos de violação passaram para os consumidores. Em todo o mundo, 63% das organizações declararam que aumentariam o custo de bens ou serviços devido a uma violação este ano – no ano passado, foram 57%. Este é o terceiro ano consecutivo em que as organizações estudadas declararam que tomariam esta medida.

O relatório Cost of a Data Breach 2024 está baseado em uma análise aprofundada de violações de dados do mundo real, vivenciadas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa, conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM, tem sido publicada por 19 anos consecutivos e tem estudado as violações de mais de 6.000 organizações ao redor do mundo, se tornando um referencial da indústria.

O artigo "Cada vazamento no Brasil custa R$ 6,75 milhões" foi escrito pela Redação do Blog Ciso Advisor. Disponível em: https://www.cisoadvisor.com.br/cada-vazamento-no-brasil-custa-r-675-milhoes/