O custo médio de uma violação de dados na área da saúde foi de US$ 11 milhões em 2022, o que representa um aumento de US$ 1 milhão em relação ao ano anterior, de acordo com o relatório “Custo de violação de dados de 2023” da IBM Security. O valor médio global de uma violação de dados em todos os setores em 2023 foi de US$ 4,45 milhões, alta de 15% nos últimos três anos, mas ainda assim apenas uma fração dos custos de violação na saúde.
Conduzido pelo Ponemon Institute e patrocinado pela IBM Security, o relatório anual lança luz sobre as tendências de resposta a violações de dados e os custos específicos para recuperação de uma violação em vários setores. O relatório deste ano analisou 553 organizações impactadas por violações de dados ocorridas entre março de 2022 e março deste ano.
A saúde registrou o maior custo médio em relação aos demais setores pelo décimo terceiro ano consecutivo. Os pesquisadores atribuíram esses custos aos altos níveis de regulamentação na área da saúde e seu status de infraestrutura crítica, bem como a um aumento nas violações desde o início da pandemia de Covid-19.
Para calcular o custo de uma violação de dados, os pesquisadores levaram em consideração o isolamento de detecção, a notificação, a resposta pós-violação e os custos de negócios perdidos. Em geral, as organizações que operam infraestruturas críticas enfrentaram custos médios de violação US$ 1,26 milhão mais altos do que outros setores.
Os vetores de ataque mais comuns foram phishing e credenciais roubadas ou comprometidas, que responderam por 16% e 15% das violações, respectivamente. Além disso, as violações que começaram com credenciais roubadas ou comprometidas levaram quase 11 meses para serem identificadas e contidas, em média.
“Este ano, pela primeira vez, o relatório examinou as vulnerabilidades de dia zero [desconhecidas], bem como vulnerabilidades conhecidas e não corrigidas como fonte da violação de dados e descobriu que mais de 5% das violações estudadas originaram-se de vulnerabilidades que ainda não foram corrigidas”, observou o relatório, destacando a importância do gerenciamento de vulnerabilidades.
O ciclo de vida médio da violação de dados foi de 277 dias, referente ao tempo decorrido entre a detecção inicial e a contenção. Apesar de um foco maior na segurança cibernética em todos os setores nos últimos anos, as violações foram mais frequentemente identificadas por um terceiro (pesquisador ou empresa de cibersegurança) ou divulgadas pelos próprios operadores de ameaças, e não pelas equipes de segurança interna.
Um ciclo de vida de violação mais curto foi associado a uma redução nos custos, destacando a importância da detecção e contenção precoces. Outros fatores que reduziram os custos incluíram planejamento e teste de resposta a incidentes, treinamento de funcionários e o uso intensivo de uma abordagem de DevSecOps. Por outro lado, a escassez de habilidades em cibersegurança, altos níveis de complexidade do sistema de segurança e não conformidade com os regulamentos levaram ao aumento dos custos.
Quase um quarto de todos os ataques analisados envolveu ransomware, custando às organizações US$ 5,13 milhões em média. Envolver agências e órgãos de aplicação da lei provou ser um fator-chave para reduzir os custos das organizações que sofreram ataques de ransomware. Além disso, manuais de resposta automatizada e fluxos de trabalho projetados especificamente para ataques de ransomware ajudaram as organizações a responder rapidamente.
Quando se trata de tecnologia de nuvem, a IBM e o Ponemon Institute observaram custos mais altos para organizações que armazenavam dados em nuvens públicas e vários ambientes, bem como ciclos de vida de violação mais longos.
Apesar de um aumento nos custos e na complexidade neste ano, apenas 51% das organizações relataram aumentar os investimentos em segurança após uma violação. Planos de resposta a incidentes e treinamento de funcionários estavam entre as principais áreas de gastos após uma violação.
Outra constatação importante do estudo é que as organizações que implantaram inteligência artificial (IA) de segurança e tecnologia de automação tiveram ciclos de violação mais curtos, de 108 dias em média, levando a redução dos custos. No entanto, os operadores de ameaças também aprenderam o poder da IA, o que significa que a implantação de ransomware está mais rápida do que nunca.
Estratégias aprimoradas de resposta a incidentes, inteligência de ameaças, gerenciamento de riscos e vulnerabilidades e gerenciamento de superfície de ataque se mostraram cruciais para as organizações que buscam reduzir os impactos da violação.
“O tempo é a nova moeda em segurança cibernética, tanto para os defensores quanto para os atacantes. Como mostra o relatório, a detecção precoce e a resposta rápida podem reduzir significativamente o impacto de uma violação”, disse Chris McCurdy, gerente geral de serviços mundiais de segurança da IBM.
