15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Estudo da IBM revela custos de violação de dados de segurança cibernética

Esta postagem foi originalmente obtida por meio do IBM News Sala, mas infelizmente já foi removido.

Mega violações podem custar às empresas até US $ 350 milhões

A IBM (NYSE: IBM) Security anunciou os resultados de um estudo global que examinou o impacto financeiro total de uma violação de dados nos resultados financeiros de uma empresa. No geral, o estudo descobriu que os custos ocultos em violações de dados – como negócios perdidos, impacto negativo na reputação e tempo do funcionário gasto na recuperação – são difíceis e caros de gerenciar. Por exemplo, o estudo descobriu que um terço do custo de “mega violações” (mais de 1 milhão de registros perdidos) foi derivado de negócios perdidos.

Patrocinado pela IBM Security e conduzido pelo Ponemon Institute, o estudo de custo de uma violação de dados de 20181 concluiu que o custo médio de uma violação de dados globalmente é de US $ 3,86 milhões, 2 um aumento de 6,4 por cento em relação ao relatório de 2017. Com base em entrevistas aprofundadas com quase 500 empresas que sofreram uma violação de dados, o estudo analisa centenas de fatores de custo em torno de uma violação, desde investigações técnicas e recuperação a notificações, atividades legais e regulatórias e custo de negócios perdidos e reputação.

Este ano, pela primeira vez, o estudo também calculou os custos associados a “mega violações” que variam de 1 milhão a 50 milhões de registros perdidos, projetando que essas violações custam às empresas entre US $ 40 milhões e US $ 350 milhões, respectivamente.

“Embora as violações de dados amplamente divulgadas frequentemente relatem perdas na casa dos milhões, esses números são altamente variáveis ​​e muitas vezes focados em alguns custos específicos que são facilmente quantificados”, disse Wendi Whitmore, Líder Global de Serviços de Inteligência e Resposta a Incidentes IBM X-Force (IRIS ) “A verdade é que existem muitas despesas ocultas que devem ser levadas em consideração, como danos à reputação, rotatividade de clientes e custos operacionais. Saber onde estão os custos e como reduzi-los pode ajudar as empresas a investir seus recursos de forma mais estratégica e reduzir os enormes riscos financeiros em jogo ”.

Figuras ocultas – Calculando o custo de uma mega violação

Nos últimos cinco anos, a quantidade de mega-violações (violações de mais de 1 milhão de registros) quase dobrou – de apenas nove mega-violações em 2013 para 16 mega-violações em 2017.3 Devido à pequena quantidade de mega-violações no passado, o estudo do custo de uma violação de dados analisou historicamente as violações de dados de cerca de 2.500 a 100.000 registros perdidos.

Com base na análise de 11 empresas que experimentaram uma megaviolação nos últimos dois anos, o relatório deste ano usa modelagem estatística para projetar o custo das violações que variam de 1 milhão a 50 milhões de registros comprometidos. As principais descobertas incluem:

  • O custo médio de uma violação de dados de 1 milhão de registros comprometidos é de quase $ 40 milhões de dólares
  • Com 50 milhões de registros, o custo total estimado de uma violação é de $ 350 milhões de dólares
  • A grande maioria dessas violações (10 de 11) resultou de ataques maliciosos e criminosos (em oposição a falhas do sistema ou erro humano)
  • O tempo médio para detectar e conter uma mega violação foi de 365 dias – quase 100 dias a mais do que uma violação em menor escala (266 dias)

Para mega violações, a maior categoria de despesas foram os custos associados à perda de negócios, que foi estimada em quase $ 118 milhões para violações de 50 milhões de registros – quase um terço do custo total de uma violação deste tamanho. A IBM analisou os custos relatados publicamente de várias mega violações de alto perfil e descobriu que os números relatados costumam ser menores do que o custo médio encontrado no estudo.4 Isso provavelmente se deve ao custo relatado publicamente, muitas vezes limitado a custos diretos, como tecnologia e serviços para recuperar da violação, taxas legais e regulamentares e reparações aos clientes.

O que afeta o custo médio de uma violação de dados?

Nos últimos 13 anos, o Ponemon Institute examinou o custo associado a violações de dados de menos de 100.000 registros, descobrindo que os custos aumentaram constantemente ao longo do estudo. O custo médio de uma violação de dados foi de US $ 3,86 milhões no estudo de 2018, em comparação com US $ 3,50 milhões em 2014 – representando um aumento líquido de quase 10 por cento nos últimos 5 anos do estudo.

O estudo também examina os fatores que aumentam ou diminuem o custo da violação, descobrindo que os custos são fortemente impactados pela quantidade de tempo gasto contendo uma violação de dados, bem como investimentos em tecnologias que aceleram o tempo de resposta.

  • O tempo médio para identificar uma violação de dados no estudo foi de 197 dias, e o tempo médio para conter uma violação de dados uma vez identificada foi de 69 dias.
  • As empresas que contiveram uma violação em menos de 30 dias economizaram mais de $ 1 milhão em comparação com aquelas que levaram mais de 30 dias ($ 3,09 milhões contra $ 4,25 milhões no total médio)

A quantidade de registros perdidos ou roubados também afeta o custo de uma violação, custando em média US $ 148 por registro perdido ou roubado. O estudo examinou vários fatores que aumentam ou diminuem esse custo:

  • Ter uma equipe de resposta a incidentes foi o principal fator de economia de custos, reduzindo o custo em US $ 14 por registro comprometido
  • O uso de uma plataforma de IA para segurança cibernética reduziu o custo em US $ 8 por registro perdido ou roubado
  • As empresas que indicaram uma “pressa para notificar” tiveram um custo mais alto em US $ 5 por registro perdido ou roubado

Este ano, pela primeira vez, o relatório examinou o efeito das ferramentas de automação de segurança que usam inteligência artificial, aprendizado de máquina, análise e orquestração para aumentar ou substituir a intervenção humana na identificação e contenção de uma violação. A análise descobriu que as organizações que implantaram amplamente tecnologias de segurança automatizadas economizaram mais de US $ 1,5 milhão no custo total de uma violação (US $ 2,88 milhões, em comparação com US $ 4,43 milhões para aquelas que não implantaram a automação de segurança).

Regional e Indústria Diferenças

O estudo também comparou o custo das violações de dados em diferentes setores e regiões, descobrindo que as violações de dados são mais caras nos EUA e no Oriente Médio e menos caras no Brasil e na Índia.

  • As empresas norte-americanas tiveram o maior custo médio de violação de US $ 7,91 milhões, seguidas pelo Oriente Médio com US $ 5,31 milhões.
  • O menor custo total de uma violação foi de US $ 1,24 milhão no Brasil, seguido por US $ 1,77 milhão na Índia.

Um fator importante que impactou o custo de uma violação de dados nos Estados Unidos foi o custo relatado da perda de negócios, que foi de US $ 4,2 milhões – mais do que o custo médio total de uma violação globalmente e mais do que o dobro da quantidade de “custos de negócios perdidos” em comparação para qualquer outra região pesquisada. Um fator importante que afeta os custos de negócios perdidos é a rotatividade de clientes após uma violação; na verdade, um recente Relatório de pesquisa IBM / Harris descobriram que 75 por cento dos consumidores nos EUA dizem que não farão negócios com empresas nas quais não confiam para proteger seus dados.

Pelo 8º ano consecutivo, as organizações de saúde tiveram os custos mais altos associados a violações de dados – custando US $ 408 por registro perdido ou roubado – quase três vezes maior do que a média de todos os setores (US $ 148).

“O objetivo de nossa pesquisa é demonstrar o valor das boas práticas de proteção de dados e os fatores que fazem uma diferença tangível no que uma empresa paga para resolver uma violação de dados”, disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “Embora os custos de violação de dados tenham aumentado constantemente ao longo da história do estudo, vemos sinais positivos de economia de custos por meio do uso de tecnologias mais recentes, bem como do planejamento adequado para resposta a incidentes, o que pode reduzir significativamente esses custos.”

1 A coleta de dados começou em fevereiro de 2017 e as entrevistas foram concluídas em abril de 2018

2 Custo médio para violações de dados de 2.500-100.000 registros perdidos ou roubados

3 Fonte: análise da IBM de Cronologia de violações de dados da Privacy Rights Clearinghouse

4 violação de dados Equifax relatado custar à empresa US $ 275 milhões; Alvo Relatório financeiro de 2016 perda estimada de $ 292 milhões como resultado da violação de dados em 2013; Ruby Corp (a empresa-mãe da Ashley Madison) supostamente pagou $ 11,2 milhões pela resolução de sua violação de 2015.

Previous Post
Revisão da carteira da Guarda e guia completo
Next Post
Stargazer Wallet Review: Най-добрият вариант за XLM монети?