Programas de segurança modernos são essenciais para proteger e gerenciar dados — estruturados e não estruturados, na nuvem e em infraestruturas locais — em um cenário de dados em constante evolução. Tendências recentes apontam para um aumento nas violações de dados, vazamentos de dados e comprometimento de dados confidenciais. Obtenha as estatísticas mais recentes sobre segurança cibernética, incluindo o custo de violações de dados, vazamentos de segurança e muito mais — e descubra como um programa de segurança moderno aumenta o ROI e impulsiona a inovação.
- O custo das violações de segurança
- Tempo é dinheiro
- O valor em dólares dos registros de informações pessoais identificáveis (PII) e outros dados sensíveis.
- A maioria das violações de dados resulta de ataques maliciosos.
- Conformidade regulatória e retorno do investimento
- Confiança na marca e benefícios indiretos para o retorno do investimento (ROI).
- Como é um programa de segurança moderno?
O custo das violações de segurança
Em 2020, o custo total das violações de segurança em todo o mundo teve uma média de £ 3,86 milhões, com os Estados Unidos liderando o ranking com uma média de £ 8,64 milhões — quase o dobro da média global —, de acordo com o relatório anual. Estudo IBM/Ponemon Institute.
Dentre os tipos de registros que representam o maior custo para as empresas quando comprometidos, destacam-se os registros de clientes. PII — ou informações de identificação pessoal, que geralmente é altamente sensível, vulnerável e regulamentada — ficou com o custo mais alto, de $150 por registro.
Por setor, assistência médica O setor mais afetado foi o de 7,13 milhões de libras esterlinas em custos relacionados a violações de dados, seguido pelo setor de energia, com 6,39 milhões de libras esterlinas, e pelo setor financeiro, com 5,85 milhões de libras esterlinas — todos valores significativamente acima da média global de 3,86 milhões de libras esterlinas.
Se analisarmos o que esses setores têm em comum, veremos que ambos são alvos mais frequentes de ataques maliciosos e estão mais sujeitos a requisitos regulatórios rigorosos (devido à quantidade e aos tipos de dados sensíveis que processam) do que os setores menos afetados.
Setores altamente regulamentados não apenas enfrentam mais multas e penalidades de um violaçãomas são mais propensos a sofrer danos à reputação da marca e perda de clientes como resultado do comprometimento de informações sensíveis ou pessoais.
Felizmente, existem maneiras de proteger contra custos diretos e indiretos devido a incidentes de segurança — ao mesmo tempo que desbloqueia insights e valor dos seus dados. Implementando automação de segurança A implementação em toda a organização — com o auxílio de IA e análises automatizadas — demonstra o maior potencial de economia. Empresas que implementaram totalmente a automação de segurança, em comparação com aquelas sem automação, apresentam uma economia potencial de até £ 1.043,58 milhões devido à redução da ameaça de violações de segurança.
Tempo é dinheiro
O tempo médio para uma empresa identificar e conter uma violação de dados é de 280 dias. Empresas que utilizam automação para conter violações em menos de 200 dias economizam, em média, de 1,12 milhão de dólares.
Assim como a receita perdida devido a incidentes de violação de dados varia de acordo com o setor, o mesmo ocorre com o tempo de duração de uma violação. O tempo médio para conter uma violação na área da saúde é de 329 dias — e de 233 dias no setor financeiro. Empresas com automação de segurança totalmente implementada reduzem o tempo de identificação e contenção em uma média de 74 dias.
Embora as consequências financeiras de dados comprometidos ou expostos sejam frequentemente imediatas, os efeitos também são duradouros — especialmente quando se leva em consideração a perda de confiança na marca e a fidelidade do cliente. As organizações incorrem em 39% das perdas financeiras decorrentes de uma violação — mais de um terço — mais de um ano após a própria violação.
O valor em dólares dos registros de informações pessoais identificáveis (PII) e outros dados sensíveis.
Os tipos de registros de dados que são mais frequentemente expostos ou comprometidos em violações incluem:
- Informações pessoais do cliente: comprometido em 80% de violações de dados
- propriedade intelectual (PI): comprometido em 32% de violações de dados
- dados de clientes anonimizados: comprometido em 24% de violações de dados
- Informações pessoais do funcionário: comprometido em 21% de violações de dados
Um sinal alarmante. 80% de dados comprometidos contém informações pessoais identificáveis (PII). — que muitas vezes é altamente sensível, vulnerável e regulamentada. Além disso, todos esses tipos de registros podem ser sensíveis, seja individualmente ou em combinação com outros dados e tipos de dados — e são regulamentados de forma diferente pelos diversos requisitos de conformidade que uma empresa enfrenta.
Diferentes tipos de registros também acarretam custos médios diferentes para uma empresa quando expostos. O tipo de dado mais "caro" para ser comprometido é, novamente, o dado pessoal identificável (PII) do cliente. Os custos médios por tipo de registro de dados são:
- Informações pessoais do cliente: $150 por registro
- propriedade intelectual (PI): $147 por registro
- dados de clientes anonimizados: $143 por registro
- Informações pessoais identificáveis do funcionário: $141 por registro
Qual a conclusão? As organizações precisam dar ênfase especial à proteção das informações pessoais identificáveis (PII) dos clientes, que são altamente regulamentadas, sensíveis, custosas quando comprometidas — e apresentam um risco muito maior do que qualquer outro tipo de dado corporativo.
A maioria das violações de dados resulta de ataques maliciosos.
Cinquenta e dois por cento (52%) de todas as violações de dados são causadas por ataques maliciosos — e isso é 2% a mais do que a soma de falhas de sistema e erros humanos, como mostra a seguinte análise das causas principais das violações de dados:
- ataques maliciosos — 52% de violações de dados
- falhas do sistema — 25% de violações de dados
- erro humano — 23% de violações de dados
As violações de segurança decorrentes de ataques maliciosos são, em média, quase 1 milhão de dólares mais caras do que aquelas resultantes de erros humanos ou falhas técnicas — e têm permanecido consistentemente o tipo de violação mais dispendioso nos últimos cinco anos. Essas causas principais acarretam os seguintes custos médios:
- ataques maliciosos — $4,27 milhões
- falhas do sistema — $3,38 milhões
- erro humano — $3,33 milhões
De todas as violações de segurança causadas por ataques maliciosos, as causas principais mais comuns incluem:
- 19% de credenciais roubadas ou comprometidas
- 19% devido a uma configuração incorreta na nuvem
- 16% de vulnerabilidades de software de terceiros
- 14% de phishing
- 10% de uma violação de segurança física
Os restantes 221.000 TP3T resultam de ataques internos, comprometimento de e-mails, engenharia social e outras causas de configuração incorreta, combinadas. Os ataques maliciosos por malware destrutivo e ransomware revelam-se mais dispendiosos — 4,52 milhões de TP4T e 4,44 milhões de TP4T, respetivamente — do que o custo de uma violação de segurança média.
A porcentagem de ataques maliciosos também varia de acordo com a localização e o setor. A tecnologia altamente regulamentada e indústrias financeiras apresentam uma taxa de incidência de ataques maliciosos superior à média de 52% — especificamente, 59% para tecnologia e 56% para finanças. Nos EUA, 54% dos incidentes decorrem de ataques.
Conformidade regulatória e retorno do investimento
Existem diversas maneiras pelas quais as empresas que implementam um programa de segurança obterão retornos significativos sobre seu investimento.
Investir em tecnologia de segurança baseada em IA permite que as empresas evitem multas e penalidades regulatórias pesadas por possíveis violações. Essas empresas não apenas têm maior probabilidade de evitar ou mitigar um incidente de violação de dados dispendioso, como também estão em melhor posição para se recuperar caso ele ocorra.
As regulamentações específicas às quais as empresas estão sujeitas variam bastante, dependendo do porte da empresa, do tipo de dados que processa, de onde atua e do setor em que trabalha. Setores altamente regulamentados, como o financeiro e o da saúde, obtêm retornos mais significativos devido à quantidade de dados sensíveis, pessoais, críticos e vulneráveis que coletam, armazenam e processam — sem mencionar o fato de serem alvos mais frequentes de ataques maliciosos.
Uma empresa financeira que opera nos EUA, por exemplo, precisa cumprir os requisitos de proteção estabelecidos por regulamentações que incluem — mas não se limitam a:
- o federal Lei Gramm-Leach-Bliley (GLBA), que foi projetado especificamente para serviços financeiros
- o Lei Sarbanes-Oxley (SOX)
- o Regulamento Geral de Proteção de Dados (RGPD) se eles fizerem negócios na Europa
- regulamentações estaduais como Escudo de Nova York e NYDFS
- o Lei de Privacidade do Consumidor da Califórnia (CCPA) — bem como sua futura lei complementar, a mais rigorosa Lei de Direitos de Privacidade da Califórnia (CPRA).
Confiança na marca e benefícios indiretos para o retorno do investimento (ROI).
Proteger os dados sensíveis, as informações pessoais e os dados de identificação pessoal dos clientes — que são comprometidos em cerca de 801.000 violações de dados — ajuda uma organização a construir a confiança e a lealdade do cliente, além de evitar as inevitáveis consequências financeiras caso essa confiança seja prejudicada ou perdida.
A divulgação de violações de segurança tem um impacto crítico na reputação de uma marca. Empresas afetadas geralmente precisam compartilhar detalhes sobre o incidente com:
- reguladores
- Clientes e consumidores afetados pela violação de dados
- frequentemente terceiros, fornecedores e até mesmo a imprensa
Resultados negativos decorrentes da divulgação afetam a fidelidade do cliente, as recomendações a outros clientes potenciais e a percepção geral do público sobre a marca.
Um programa de segurança baseado em inteligência de dados avançada e aprendizado de máquina aumenta o ROI ao facilitar a eficiência operacional, reduzir o tempo de notificação de incidentes e garantir... migrações para a nuvem mais seguras Isso reduzirá custos no futuro, estabelecendo controles de acesso que protegem contra invasões internas. acesso não autorizado e erro humano, e muito mais.
Como é um programa de segurança moderno?
Independentemente do impacto potencial que sua organização possa enfrentar em termos de segurança comprometida — desde custos financeiros e danos à reputação até a perda total de dados — o custo de uma violação de segurança é maior do que o custo de proteger sua empresa contra essa violação.
A tecnologia de inteligência de dados extensível da BigID baseia-se em uma estrutura de descoberta profunda que oferece às empresas visibilidade completa de todos os seus dados. Técnicas avançadas de aprendizado de máquina classificam e etiquetam todos os dados que você coleta e processa em toda a sua empresa — tanto na nuvem quanto em infraestruturas locais.
Identifique e mapeie dados por informações pessoais de clientes e funcionários, propriedade intelectual, dados confidenciais, dados críticos e muito mais — para que você saiba onde seus dados mais vulneráveis estão localizados e como protegê-los da melhor forma. Priorize dados de alto risco com questões de acesso aberto, requisitos regulatórios e por política de retençãoReduza o tempo de notificação e resposta a violações de dados, evite consequências negativas para a reputação decorrentes de um incidente e capacite sua organização a descobrir informações valiosas a partir de seus dados.
A plataforma da BigID incorpora aplicativos modulares, adequados à finalidade e projetados para criar soluções práticas para as necessidades do seu negócio. Integre aplicativos como avaliação de risco, inteligência de acesso a arquivos, remediação de dadose realizar investigações sobre violações de dados em sua estrutura de segurança para agir rapidamente em relação a dados vulneráveis e expostos — e reduzir consideravelmente o risco para toda a sua organização.
Agende uma demonstração do BigID Para saber mais sobre como sua empresa pode aproveitar ao máximo um programa de segurança de dados adaptável e prático, baseado em descoberta e classificação aprofundadas, e maximizar seu retorno sobre o investimento.
Autor
