Vazamentos de dados de empresas e serviços estão, infelizmente, se tornando cada vez mais comuns. Além dos danos à imagem da empresa, eles também têm um custo monetário, calculado pela IBM em uma nova versão de seu relatório “Cost of a Data Breach” (O custo de um vazamento de dados).
Segundo o documento, o custo “médio” de um vazamento é de US$ 3,86 milhões (cerca de R$ 20 milhões). Esse valor caiu 1,5% em relação a 2019, mas remediar um “mega” vazamento envolvendo os dados de mais de 50 milhões de consumidores pode custar até US$ 392 milhões (mais de R$ 2 bilhões), um aumento de pouco mais de 1% em relação ao ano passado.
O custo por registro de usuário envolvido em roubo ou vazamento de dados pode chegar a US$ 175 (R$ 904). O estudo foi realizado pelo Instituto Ponemon, com base em entrevistas com 3.200 profissionais de segurança que trabalham em empresas que sofreram um vazamento de dados no último ano.
O comprometimento de contas de funcionários é atualmente um dos fatores mais caros nos vazamentos de dados, elevando o custo médio de um incidente para US$ 4,77 milhões (R$ 24,6 milhões). Quando contas internas são envolvidas, 80% dos incidentes resultam na exposição de registros e dados de usuários.
Segundo a IBM, contas comprometidas foram usadas como ponto de entrada para os criminosos em um de cada cinco vazamentos, o que levou à exposição de 8,5 bilhões de registros de usuários apenas em 2019. A má configuração de serviços na nuvem foi responsável por quase 20% das invasões a redes.
A exploração de vulnerabilidades de terceiros, como ataques “dia zero” ou falhas de segurança não corrigidas, também é um fator custoso em vazamentos. Uma empresa afetada por tais vulnerabilidades pode esperar pagar US$ 4,5 milhões em média.
Segundo a IBM, inteligência artificial, aprendizado de máquina e automação podem ser ferramentas valiosas para reagir a vazamentos de dados, reduzindo o tempo de resposta a um incidente em até 27%.
“Numa época em que as empresas estão expandindo sua presença digital em um ritmo acelerado e a falta de talento na indústria de segurança persiste, as equipes estão sobrecarregadas protegendo mais dispositivos, sistemas e dados”, diz Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence.
“Quando se trata da capacidade das empresas de mitigar o impacto de um vazamento de dados, estamos começando a ver uma clara vantagem das empresas que investiram em tecnologias automatizadas”, afirma
Fonte: ZDNet