corona-5081311_1280.jpg

Custo médio de violação de dados pode chegar a US$ 4 mi com a covid-19

Trabalho remoto deve adicionar US$ 137 mil ao custo médio de uma violação, que foi de US$ 3,92 milhões em 2019
Da Redação
29/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O custo médio global de uma violação de dados caiu ligeiramente de 2019 para este ano, mas é provável que a pandemia de covid-19 aumente o impacto financeiro e os tempos de resposta a incidentes em razão da adoção em larga escala do trabalho remoto, aponta relatório anual da IBM, divulgado nesta quarta-feira, 29. Intitulado  “Custo da violação de dados”, o estudo é compilado a partir da análise de 524 organizações que sofreram violação de dados e abrange 17 países e 17 indústrias.

De acordo com o relatório, o custo médio de uma violação teve queda de 1,5% neste ano, totalizando US$ 3,86 milhões contra US$ 3,92 milhões registrados em 2019. Mas, segundo a IBM, isso não é necessariamente motivo de comemoração. “Os custos foram muito mais baixos para algumas das empresas e indústrias mais maduras, mas muito mais elevados para as organizações que não investiram em áreas como automação de segurança e em processos de resposta a incidentes”, observa o estudo.

O impacto do trabalho remoto em larga escala deve adicionar US$ 137 mil a esses custos, totalizando um custo total médio ajustado de US$ 4 milhões, superior aos US$ 3,92 milhões contabilizados no ano passado.

Ainda segundo o relatório, as informações de identificação pessoal (PII, na sigla em inglês) dos clientes foram o tipo de registro mais frequentemente comprometido e o mais caro nas violações de dados. Oitenta por cento das organizações violadas declararam que as PII de cliente foram comprometidas durante a violação, muito mais do que qualquer outro tipo de registro. Enquanto o custo médio por registro perdido ou roubado foi de US$ 146 em todas as violações de dados, os que contêm informações de identificação pessoal do cliente custaram às empresas US$ 150 por registro comprometido.

Veja isso
Após violação de dados, EasyJet é alvo de ação coletiva de US$ 18 bi
EUA estão entre campeões em violação de dados na área da saúde

As chamadas megaviolações também tiveram um aumento nos custos associados. As empresas que sofreram violações entre 1 milhão e 10 milhões de registros, tiveram um custo médio de US$ 50 milhões, mais de 25 vezes o custo médio de US$ 3,86 milhões para violações com menos de 100 mil registros. Em violações de mais de 50 milhões de registros, o custo médio foi de US$ 3,92 milhões, mais de 100 vezes a média.

As configurações incorretas de nuvem contribuíram para que credenciais roubadas ou comprometidas figurassem como a principal causa de violações resultantes de ataques maliciosos (19%). Os erros de configuração fizeram com que o custo médio da violação subisse meio milhão de dólares, para US$ 4,41 milhões. No entanto, as credenciais comprometidas levaram a um impacto financeiro ainda maior, adicionando US$ 1 milhão aos custos de violação, com uma média ajustada de US$ 4,77 milhões. Os negócios perdidos representam a maior parte (40%) do custo após uma violação, passando de US$ 1,42 milhão em 2019 para US$ 1,52 milhão neste ano. Isso pode incluir rotatividade de clientes, tempo de inatividade do sistema e o custo de encontrar novos negócios, de acordo com a IBM.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest