As violações de dados são as mais caras na área da saúde quando comparadas a todos os setores globais, com custos que ultrapassam US$ 7,13 milhões por ano, comparados a US$ 3,86 milhões em todos os setores, de acordo com o relatório anual Custo de Violação de Dados da IBM, conduzido pelo Instituto Ponemon.
O setor incorreu nos mais altos custos médios de violação nos últimos 10 anos. Além disso, os números deste ano aumentaram 10,5% em relação ao relatório de 2019 , o maior aumento entre todos os setores.
O relatório incluiu 524 organizações que sofreram uma violação de dados entre agosto de 2019 e abril de 2020 de uma ampla variedade de indústrias e regiões.
As indústrias com os requisitos regulatórios mais rigorosos enfrentaram os mais altos custos de violação, o que levou aos custos elevados de resposta a violações do setor de saúde , observaram os pesquisadores.
A pesquisa mostra vários elementos adicionais relacionados a saúde:
O tempo médio para identificar e conter uma violação foi significativamente maior para o setor. Em média , todos os setores levaram em média 207 dias para identificar uma violação e 73 dias para contê-la: um ciclo de vida médio de 280 dias.
Mas, na área da saúde, o ciclo de vida de uma violação teve uma média de 329 dias – o período mais longo em todos os setores . Para comparação, o ciclo de vida de violação do setor financeiro foi 96 dias mais curto.
“A automação de segurança totalmente implantada ajudou as empresas a reduzir o ciclo de vida de uma violação em 74 dias em comparação com as empresas sem implantação de automação de segurança, de 308 para 234 dias”, explicaram os pesquisadores.
O relatório também avaliou as principais causas de violações de dados na área da saúde e descobriu que ataques maliciosos estavam por trás de 50% dos incidentes avaliados. Seu erro causou 27% dessas violações, seguido de “falha no sistema”, com 23%.
Notavelmente, em todas as violações de dados examinadas, os incidentes em que os invasores acessaram as redes corporativas por meio de credenciais roubadas ou comprometidas viram quase US$ 1 milhão a mais em custos de violação, em comparação com a média global de US$ 4,77 milhões por incidente.
O ataque mais caro foi relacionado a invasores que exploram vulnerabilidades de terceiros, que custam US$ 4,5 milhões em todos os setores.