O custo de uma violação de dados sobe 10%, mas a IA está ajudando a limitar alguns danos


O custo de uma violação de dados sobe 10%, mas a IA está ajudando a limitar alguns danos

Yuichiro Chino/Getty Photographs

O custo de uma violação de dados em 2024 registrou o maior aumento anual desde a pandemia, mas as empresas que usam inteligência synthetic As ferramentas (de IA) estão mitigando alguns dos danos financeiros causados ​​pelas consequências.

O custo médio world de uma violação de segurança de dados agora é de US$ 4,88 milhões, um aumento de 10% em relação aos US$ 4,45 milhões ano passadode acordo com as últimas descobertas de Relatório anual da IBM sobre o custo de uma violação de dadosque analisou violações sofridas por 604 organizações em todo o mundo entre março do ano passado e fevereiro de 2024. Conduzido pelo Ponemon Institute, o estudo incluiu entrevistas com 3.556 profissionais de segurança e negócios das organizações violadas e em 16 países e regiões.

Também: ‘Ataques narrativos’ alimentados por IA são uma ameaça crescente: 3 estratégias de defesa para líderes empresariais

Cerca de 70% dos entrevistados disseram que as violações que encontraram causaram interrupções significativas ou muito significativas em seus negócios, observou a IBM. As perdas incluíram tempo de inatividade operacional, clientes perdidos e o custo de respostas pós-violação, como pessoal para mesas de atendimento ao cliente e multas regulatórias.

Credenciais roubadas ou comprometidas foram o vetor de ataque inicial mais comum, respondendo por 16% das violações, e levaram mais tempo para serem identificadas e contidas, quase 10 meses.

Este ano, organizações do setor de saúde registraram o maior custo incorrido em uma violação: US$ 9,77 milhões.

Em geral, 40% das violações envolveram dados armazenados em diferentes ambientes, incluindo nuvem pública e privada e no native, e resultaram em pelo menos US$ 5 milhões em média em danos. Eles também levaram mais tempo para identificar e conter, 283 dias, em comparação com a média geral de 258 dias.

Esse número world, no entanto, é o menor dos últimos sete anos e menor do que a média do ano passado, de 277 dias que as empresas levaram para identificar e conter uma violação.

Também: As falhas de segurança na nuvem das empresas são ‘preocupantes’ – à medida que as ameaças de IA aceleram

A maioria dessas violações, 46%, envolveu informações pessoais identificáveis ​​de clientes, que incluíam números de identificação fiscal, números de telefone e endereços residenciais. Outros 43% envolveram dados de propriedade intelectual, cujo custo subiu para US$ 173 por registro, acima dos US$ 156 por registro do ano passado.

O estudo também descobriu que 35% das violações envolveram dados sombracom o roubo nesses casos resultando em 16% a mais em custos decorrentes da violação.

Além disso, as violações que demoravam mais para serem erradicadas eram mais custosas, e aquelas com um ciclo de vida de mais de 200 dias custavam mais, em média US$ 5,46 milhões.

No entanto, organizações que usaram ferramentas de segurança de automação e alimentadas por IA incorreram extensivamente em média US$ 1,88 milhão a menos em custos com uma violação, em US$ 3,84 milhões. Em comparação, empresas que não usaram IA e automação tiveram perdas médias de US$ 5,72 milhões. Aquelas com uso limitado de IA e automação também tiveram custos menores com uma violação de US$ 4,64 milhões.

Também: Automação impulsiona adoção de IA, mas falta de conjuntos de habilidades adequados desacelera retornos

O estudo da IBM analisou o uso de IA e automação pelas organizações em quatro áreas de operações de segurança: prevenção, detecção, investigação e resposta. Isso incluiu gerenciamento de superfície de ataque, red-teaming e gerenciamento de postura.

Dois em cada três entrevistados disseram que implementaram em seu centro de operações de segurança, um aumento de 10% em relação ao ano passado. Cerca de 31% usaram IA e automação extensivamente em seus processos de segurança, enquanto 36% fizeram o mesmo de forma limitada. Cerca de 33% ainda não usaram nenhuma IA ou automação.

Empresas que sofreram uma ataque de ransomware conseguiram reduzir suas perdas em uma média de US$ 1 milhão quando envolveram a polícia, para US$ 4,38 milhões. Esse número excluiu o valor pago em resgate, de acordo com a IBM. Trazer a polícia reduziu ainda mais o tempo necessário para identificar e conter violações de 297 para 281 dias.

Cerca de 63% das vítimas de ransomware que recorreram à polícia conseguiram evitar o pagamento do resgate.

Também: Pesquisa revela que 91% das vítimas de ransomware pagaram pelo menos um resgate no ano passado

Sem a aplicação da lei, as organizações tiveram um custo médio de US$ 5,37 milhões com um ataque de ransomware, excluindo pagamentos de resgate.

Mais organizações disseram neste ano que repassariam os prejuízos acumulados em uma violação aos consumidores, com 63% planejando aumentar o custo de bens ou serviços, acima dos 57% que fizeram o mesmo no ano passado.

Organizações que tiveram escassez grave ou de alto nível de pessoal também sofreram maiores custos com violações como resultado, adquirindo US$ 5,74 milhões em perdas, em comparação com US$ 3,98 milhões para aquelas com níveis baixos ou nenhuma escassez de pessoal.

No entanto, 63% dos entrevistados indicaram planos de aumentar seus orçamentos de segurança, ante 51% no ano passado, com o treinamento de funcionários destacado como o principal investimento.

Também: A IA está mudando a segurança cibernética e as empresas devem acordar para a ameaça

Outros 55% revelaram planos de investir em planejamento e testes de resposta a incidentes, enquanto 51% apontaram para tecnologias de detecção e resposta a ameaças. Cerca de 42% investiriam em gerenciamento de identidade e acesso, e 34% o fariam para ferramentas de proteção de segurança de dados.

“As empresas estão presas em um ciclo contínuo de violações, contenção e resposta a consequências, (que) agora frequentemente inclui investimentos no fortalecimento de defesas de segurança e repassando despesas de violação aos consumidores — tornando a segurança o novo custo de fazer negócios”, disse Kevin Skapinetz, vice-presidente de estratégia e design de produtos da IBM Safety. “À medida que a IA generativa permeia rapidamente as empresas, expandindo a superfície de ataque, essas despesas brand se tornarão insustentáveis, obrigando as empresas a reavaliar medidas de segurança e estratégias de resposta.”

Para se manterem à frente, Skapinetz instou as organizações a investirem em Defesas orientadas por IA e desenvolver as habilidades necessárias para lidar com os riscos e oportunidades trazidos pela IA generativa.



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *