Violações de dados “pesam” cada vez mais para as empresas. Custo médio ultrapassa 4 milhões de dólares

Francisca Andrade

24 jul 2023 16:35

Segundo dados avançados pela IBM, metade das organizações afetadas por violações de dados não estão dispostas a aumentar os custos com prevenção, apesar dos prejuízos crescentes que os incidentes representam.

Um novo relatório da IBM revela que o custo médio global de uma violação de dados (ou data breach, em inglês) atingiu os 4,45 milhões de dólares em 2023. De acordo com os especialistas, este valor representa um recorde histórico, assim como um aumento de 15% em comparação com os últimos três anos.

Em particular, os custos das violações de dados no sector da Saúde chegaram quase aos 11 milhões de dólares em 2023, um valor que representa uma subida de 53% desde 2020. No caso das organizações no sector das infraestruturas críticas, houve um aumento de 4,5% nos custos médios das violações de dados, indo dos 4,82 milhões para 5,04 milhões de dólares em 2023.

O relatório dá a conhecer que os custos de deteção estão também a aumentar. Com uma subida de 42%, representam a maior “fatia” dos custos associados a violações de dados. Os especialistas indicam que as empresas se sentem “divididas” no que toca à forma como lidam com os custos crescentes e a frequência destes incidentes.

Embora 95% das organizações inquiridas tenham sido afetadas por mais de um caso de violação de dados, as mesmas tinham maior propensão para apresentar os custos do incidente aos consumidores (57%) do que a aumentar o investimento em segurança (51%).

Clique nas imagens para ver com mais detalhe

Os dados avançados pelo relatório dão a conhecer que a utilização de inteligência artificial e automação teve um grande impacto na velocidade de identificação e contenção dos incidentes.

Para as organizações que implementaram as tecnologias nas suas estratégias de segurança, o “ciclo de vida” de uma violação de dados é 108 dias mais curto do que no caso das empresas que não fazem uso destas soluções (214 dias versus 322 dias, respectivamente).

Além disso, as organizações implementaram IA e automatização tiveram custos de incidentes significativamente mais baixos. Em comparação com as empresas que não recorrem às tecnologias, estas empresas pouparam 1,8 milhões de dólares.

O relatório indica que as organizações afetadas por ransomware pouparam, em média, 470 mil dólares por violação de dados ao envolverem autoridades policiais nas investigações dos incidentes. Para as empresas que optaram por não envolver autoridades no processo, que correspondem a 37% do total de organizações inquiridas, o “ciclo de vida” das violações de dados foi 33 dias mais longo.

Apenas um terço dos casos de violação de dados analisados pelos especialistas foram detectados pelas equipas de segurança das organizações. Por outro lado, 27% dos casos foram divulgados pelos cibercriminosos e 40% por entidades “neutras”, como autoridades. Os incidentes divulgados por cibercriminosos custaram quase um milhão de dólares a mais às organizações.