Custo médio de violações de dados no Brasil é de R$ 6,75 milhões

O custo médio por violações de dados no Brasil em 2024 é de R$ 6,75 milhões, revela um relatório anual divulgado pela IBM nessa quinta-feira (26), o Cost of a Data Breach. As empresas dos setores de saúde e serviços foram os que sofreram violações mais caras, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente.

Os ataques de phishing foram o vetor de ataque inicial mais comum, com 16% dos incidentes e custando uma média de R$ 7,75 milhões por violação.

Leia ainda: “Mercado nunca esteve tão maluco”, diz CTO da Idwall frente ao avanço de deepfakes

O relatório também aponta que a inteligência artificial (IA) pode ter papel importante na redução do impacto das violações no Brasil. 31% das empresas brasileiras estão implantando segurança impulsionada por IA e automação para prevenir e combater violações, em comparação com as 23% em 2023.

Segundo a IBM, organizações com uso extensivo de segurança impulsionada por IA e automação tinham violações 72 dias mais curtas e R$ 2,17 milhões menos prejuízo, em média, na comparação com as empresas que não usavam essas tecnologias.

Armazenamento e complexidade

O relatório chama atenção para a importância do armazenamento e da gestão de dados na prevenção de ataques. No Brasil, 47% das violações envolviam dados armazenados em vários ambientes. Essas violações custaram mais de R$ 7,29 milhões, em média, e levaram mais tempo para serem identificadas e contidas (355 dias).

Os principais fatores que ampliaram custos de violação foram a complexidade dos sistemas de segurança (em R$ 615.296) e a escassez de habilidades dos times (em R$ 535.368). Por outro lado, os fatores que ajudam a reduzir os custos de violação de dados no Brasil foram a inteligência para ameaças (em R$ 631.372), a implementação de insights impulsionados por IA e Machine Learning (em R$ 613.558), além de planos/testes de resposta a incidentes (em R$ 524.422).

“Com quase a metade das violações no Brasil envolvendo dados armazenados em ambientes distribuídos – que podem ser complexos de proteger –, está claro que as organizações estão lutando para acompanhar a explosão de dados. No entanto, a IA pode ajudar”, diz Nicolas Mucci, líder em serviços de cibersegurança para a IBM América Latina. “Ao integrar segurança impulsionada por IA e automação, as empresas podem reduzir o impacto financeiro e o risco de interrupção de negócios causados pelas violações”.

O relatório considerou uma análise de violações de dados vividas globalmente por 604 organizações, entre março de 2023 e fevereiro de 2024. A pesquisa foi conduzida pelo Ponemon Institute e patrocinada e analisada pela IBM.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!