Barracuda full logo

Relatório de Violações da IBM 2024: Mais violações, custos mais altos

Tópicos:
20 ago. 2024
|
Tony Burgess

Quando ouvimos falar de custos mais altos nos dias de hoje, geralmente é uma referência à inflação do consumidor. Mas neste caso, estamos a falar de algo ainda mais sinistro: o custo para as organizações que sofrem uma violação de dados.

De acordo com o recém-lançado Relatório sobre o Custo de uma Violação de Dados 2024 da IBM, o custo médio total de uma violação de dados aumentou 10% no último ano, de $4,45M para $4,88M. Boas notícias para os criminosos, mas más notícias para todos os outros.

Mas isso é apenas o início. Ao aprofundar-se no relatório, será recompensado com muitos detalhes realmente interessantes e valiosos sobre como exatamente os dados sobre violações se desdobram entre indústrias, tipos de violação, o impacto das medidas de segurança e muito mais.

Aqui vamos destacar alguns desses detalhes, especialmente os mais úteis para os profissionais de TI que desejam compreender melhor os seus níveis de risco e encontrar formas de gerir e reduzir esse risco tanto quanto possível.

Desagregação dos custos de violação

Principais fatores de aumento do custo total

Daquele custo médio total de violação de $4,88M, $2,8M resultaram de negócios perdidos devido a paragens operacionais e perda de clientes, combinados com atividades pós-violação, como o aumento de pessoal para balcões de apoio ao cliente e o pagamento de multas regulatórias mais elevadas. Este valor representa o custo mais alto para estas perdas e atividades registado nos últimos seis anos.

Setor de saúde atinge novo recorde histórico

O setor da saúde tem sido, há muito tempo, um dos mais intensamente visados por cibercriminosos. Isso, combinado com a natureza altamente regulamentada dos dados que podem ser expostos numa violação, também significa que o custo de uma violação de dados no setor da saúde tem sido o mais elevado há 12 anos.

O recorde deste ano de $10.1M é 41.6% superior ao do relatório de 2020, e cerca de dez por cento superior ao do ano passado.

Comparar o custo da violação na indústria da saúde com as quatro indústrias seguintes de maior custo é preocupante:

  • Finanças: $5,97M

  • Pharma: 5,01 M$

  • Tech: 4,97 M$

  • Energia: 4,72 M$

Todos podem beneficiar da redução da sua exposição ao risco de violação de dados, mas é claro que as organizações de saúde têm, de longe, mais a ganhar ao reforçar a sua segurança. Aqui está uma visão geral de como a Barracuda pode ajudar as organizações de saúde a enfrentar os seus desafios de segurança únicos.

Ataques maliciosos de insiders são os mais dispendiosos

Os ataques iniciados por insiders maliciosos tiveram o custo médio mais elevado quando comparados com qualquer outro vetor de ataque. O custo médio deste tipo de ataques foi de $4,99M.

Outros vetores de ataque com custos acima da média foram business email compromise, phishing, credenciais roubadas/comprometidas e engenharia social. Os autores do relatório especulam que isso pode ser parcialmente devido ao uso de IA generativa por parte dos atacantes para criar e-mails com uma aparência mais autêntica.

Uma plataforma moderna de segurança de e-mail como Barracuda Email Protection inclui capacidades que ajudam a mitigar muitos destes riscos. Estas incluem Proteção contra Phishing e Falsificação de Identidade com tecnologia AI, que pode detetar muitos ataques de phishing altamente sofisticados e relacionados, e Formação de Sensibilização sobre Segurança, que está provada para tornar os utilizadores mais eficazes a identificar e relatar até mesmo ataques bem elaborados.

Medidas de segurança que ajudam a reduzir custos

O relatório também perguntou aos inquiridos sobre os seus esforços de redução de risco e correlacionou-os com os custos que enfrentaram, o que resultou em alguns insights interessantes e úteis.

A equipa de resposta a incidentes e o teste do plano significam grandes poupanças

Ter uma equipa de resposta a incidentes (IR) e testar regularmente o plano de IR resultou em custos significativamente mais baixos. Dos três quartos dos inquiridos que disseram ter um plano de IR, 63% relataram ter uma equipa e testar o plano regularmente.

Essas organizações tiveram um custo médio de violação de $3,26M, 58% inferior ao custo médio de $5,29M para aqueles que não tinham uma equipa e não testaram o seu plano. Vale a pena o investimento de recursos na criação de uma equipa de RI para criar e testar regularmente um plano de RI? Claramente que sim.

O valor do XDR

Das organizações estudadas para o relatório, 44% tinham implementado soluções de deteção e resposta expandida (XDR). Estas organizações conseguiram acelerar a deteção e contenção de incidentes de violação de dados em cerca de um mês em comparação com aquelas sem XDR. O tempo médio para contenção com XDR foi de 275 dias, e sem XDR foi de 304 dias.

Considere Barracuda Managed XDR como uma forma de reduzir os seus riscos, ao mesmo tempo que reduz a carga de trabalho de cibersegurança interna.

IA e automação

O uso de IA e automação mostrou ter vários efeitos significativos. Quanto mais áreas em que a IA foi implementada, maiores foram as economias de custos desfrutadas por essas organizações.

Por exemplo, as organizações que fizeram uso extensivo de IA na prevenção, implementando IA de segurança e automação em todo o seu centro de operações de segurança (SOC), constituíram dois terços dos participantes do estudo, um aumento de dez por cento em relação ao ano anterior. Quando implementada ao serviço de fluxos de trabalho de prevenção, como a gestão da superfície de ataque, a utilização de IA resultou numa redução de $2,2M nos custos de violação.

O uso extensivo de IA e automação de segurança aumentou de 28% para 31% dos inquiridos. O uso limitado destas tecnologias cresceu de 33% para 36%. De modo geral, a IA reduziu o custo das violações, ao mesmo tempo que reduziu o tempo de descoberta e contenção. Notavelmente, isto foi verdade, quer a IA fosse utilizada na prevenção, deteção, investigação, resposta ou qualquer combinação dessas áreas de segurança.

Obtenha o relatório completo

Há muito mais informações e análises a obter ao descarregar e ler o relatório completo, por isso avance e obtenha-o aqui.

 

Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.