Custo médio das violações de dados no Brasil é de R$ 6,75 milhões

Segundo aponta a IBM, autora do estudo, as crescentes interrupções nos negócios pelas violações de dados aumentam os custos de cibersegurança no Brasil. No setor de Saúde, o custo médio de uma violação é de R$ 10,46 milhões, no setor de Serviços é de, em média, R$ 8,82 milhões e no setor de Comunicação a média é de R$ 8,53 milhões

Compartilhar:

A IBM publicou hoje (25) seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança.

 

As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

 

O relatório também aponta que a Inteligência Artificial (IA) desempenha um papel crucial na redução do impacto das violações para as organizações no país. As descobertas mostram que 31% das empresas brasileiras estão, agora, implantando a segurança impulsionada por IA e automação extensivamente para prevenir e combater as violações, em comparação com 23% em 2023 – o que levou a uma redução de custos e duração.

 

De fato, as organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações que eram 72 dias mais curtas e que custaram R$ 2,17 milhões a menos, em média, na comparação com as empresas que não usavam essas tecnologias.

O relatório chamou a atenção para a importância do armazenamento e da gestão adequada dos dados. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias).

Ainda de acordo com o relatório Cost of a Data Breach de 2024, os principais fatores que ampliaram os custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558) e os planos/testes de resposta a incidentes (em R$ 524.422).

“Muitas organizações estão percebendo que suas pegadas digitais estão cheias de complexidades e incógnitas. E, infelizmente, as companhias experimentam isso da maneira mais dura, quando seus dados são vítimas de uma violação”, diz Nicolas Mucci, líder em Serviços de Cibersegurança para a IBM América Latina. “Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar. Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações”.

Outras informações do relatório Cost of a Data Breach sobre as violações de dados em 2024, incluem:

 

Credenciais continuam sendo um problema. Em 15%, as credenciais roubadas ou comprometidas foram o segundo vetor inicial mais comum, levando os custos de violações para R$ 6,97 milhões no Brasil. Os erros de configurações de nuvem ficaram em segundo lugar com 15%, custando R$ 5,95 milhões.

 

Atividades relacionadas a processos aumentaram os custos das violações de dados. Perda de negócios, notificações e custos de resposta impulsionaram o pico dos gastos no Brasil, mostrando que os danos colaterais das violações só intensificaram. 

 

O tempo é um fator relevante no país. A duração média das violações foi de 299 dias. No entanto, as empresas que demoraram menos de 200 dias para identificar e conter uma violação, tiveram um custo médio de R$ 5,49 milhões. Por outro lado, as violações de dados com uma duração acima de 200 dias custaram R$ 8,01 milhões, em média, por violação.

 

Globalmente, foram pagos menos resgates quando as autoridades foram acionadas. Ao envolver as autoridades, as vítimas de ransomware economizaram, em média, quase US$ 1 milhão em custos, em comparação com aquelas que não o fizeram (excluindo o valor do resgate das que pagaram). A maioria das vítimas de ransomware (63%) que envolveu autoridades também conseguiu evitar o pagamento de resgate.

 

Os custos de violação passaram para os consumidores. Em todo o mundo, 63% das organizações declararam que aumentariam o custo de bens ou serviços devido a uma violação este ano – no ano passado, foram 57%. Este é o terceiro ano consecutivo em que as organizações estudadas declararam que tomariam esta medida.

 

O relatório Cost of a Data Breach 2024 está baseado em uma análise aprofundada de violações de dados do mundo real, vivenciadas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa, conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM, tem sido publicada por 19 anos consecutivos e tem estudado as violações de mais de 6.000 organizações ao redor do mundo, se tornando um referencial da indústria.

 

Conteúdos Relacionados

Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...
Security Report | Overview

Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando...
Security Report | Overview

O que o CISO deve apresentar em um reporte para o board?

O cenário crescentemente deflagrado do Cibercrime levou diversas lideranças corporativas de SI a terem oportunidades de diálogo com a própria...
Security Report | Overview

PUC-Campinas inaugura SOC para capacitação e pesquisa em Cibersegurança

Parceria inovadora visa atender à crescente demanda por profissionais e fortalecer a formação prática na área de segurança digital