De acordo com o estudo “The Cost of Data Breach 2023”, da IBM, o custo médio de uma brecha de dados oscilou 4% para baixo este ano, ficando em cerca de R$ 6,2 milhões. Dentro desse escopo, as verticais com os maiores prejuízos são Saúde (R$ 10,58 milhões), Serviços (R$ 8,07 milhões) e Tecnologia (R$ 7,86 milhões). Esses valores, no entanto, podem impactar ainda mais as organizações brasileiras devido a custos intangíveis de danos à imagem, perda de confiança dos clientes e diversos problemas de conformidade com as regulamentações.
“Esses gastos inerentes ainda envolvem contratação de investigação, gestão de crise e relações públicas por companhias terceiras, compra a toque de caixa de tecnologias visando conter o problema, por valores mais altos devido à urgência, além dos custos diretos pela interrupção das operações”, explicou o IBM Security Services Partner, Fernando Carbone, durante encontro com jornalistas realizado hoje (23) na sede da corporação em São Paulo.
A análise global também havia verificado um alto número de organizações que não pretendiam ampliar os investimentos em segurança de dados mesmo após um incidente cibernético com exposição de informações (49%). Há ainda 57% das corporações no mundo dispostas a diluir esse custo dentro da receita, especialmente repassando os custos dos incidentes para os consumidores, aumentando os valores de produtos e serviços.
Segundo Carbone, o mercado já não tem alternativa a não ser assumir o estado de comprometimento constante. “Se não é mais possível manter os invasores do lado de fora 100% do tempo, a melhor solução é investir ao máximo em detecção, resposta e resiliência, através de estratégias concretas e exaustivamente testadas, alcançando desenvolvedores, colaboradores e alta gestão”, disse ele.
Nova geração de SOC
Além de apresentar um recorte brasileiro dos números da pesquisa global, e tendo em vista o contexto de risco das empresas e a necessidade de mudar a visão sobre a importância da Segurança, a IBM anunciou hoje o lançamento do novo Centro de Operações de Segurança (SOC) em sua sede paulistana. Esse ambiente será responsável por atuar na rede de proteção da companhia não só para empresas brasileiras, mas em nível global.
O novo Centro de Operações se unirá à rede de 18 outros SOCs espalhados pelo mundo para recolher e tratar informações essenciais de 18 bilhões de eventos cibernéticos monitorados diariamente. Ele ficará responsável por apoiar clientes da região latino-americana e atuar em cooperação com a rede na detectação e enfrentamento das ameaças aos clientes.
Com o objetivo de usar o volume de dados coletados todos os dias e acelerar o tempo de resposta de incidentes, o destaque dos SOCs da companhia são os recursos de Inteligência Artificial e Machine Learning para compartilhar informações entre si e produzir roadmaps de respostas proativas a cada um dos mercados, permitindo que os clientes possam ser protegidos de um ciberataque descoberto por um dos Centros de Operações.
A pesquisa sobre vazamentos de dados também havia ressaltado os avanços que as novas tecnologias de AI podem oferecer ao mercado de Segurança, reduzindo os prejuízos nesses incidentes em US$ 1,76 milhão quando utilizados de forma ostensiva. O relatório ainda aponta a Inteligência Artificial como capaz de reduzir o tempo médio de uma violação em até 108 dias.
“Esse é o papel fundamental desse espaço: detectar incidentes e responder a eles. Por isso, o novo SOC elimina falsos positivos e escala o nível de urgência de um alerta a fim de apoiar a formação de planos de resposta a qualquer cenário de forma automática. Como hoje atuamos com uma enorme quantidade de dados, a Inteligência Artificial precisa ser incluída massivamente para auxiliar os CISOs na estratégia de proteção”, comentou Carbone.
De acordo com o executivo, o novo serviço já está disponível ao portifólio de mais de 3000 clientes da companhia no mercado brasileiro e seu valor deve ser adaptado segundo a necessidade de proteção e de investimento do cliente, sem perda de desempenho. A proposta é permitir a participação de todas as companhias interessadas nesse serviço.
“O panorama de prejuízos apresentado pelo ‘Cost of Data Breach’ foi um dos motivadores desse serviço. Se a empresa não entra para a estatística de 277 dias de descoberta e interrupção de uma invasão, além de acelerar o processo, o custo final de um incidente como esse será bem menor. Embora isso não seja uma bala de prata, é um investimento que trará retorno tangível ao negócio”, encerrou Carbona.