Os ataques cibernéticos se tornaram tão comuns que há um a cada 39 segundos.
Os dados confidenciais sempre foram o principal alvo dos criminosos cibernéticos. “Durante o primeiro trimestre de 2023, mais de seis milhões de registros de dados foram expostos em todo o mundo por meio de violações de dados”, diz um relatório da Statista. Os invasores tendem a visar dados de alto valor, como detalhes de pagamento, PII, registros de saúde, credenciais de autenticação, registros de seguros e muito mais.
As violações de dados são um problema caro. Com base no relatório de custo de uma violação de dados da IBM, o custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões. O custo real de uma violação de dados é maior do que apenas o dinheiro perdido com o resgate, o custo da investigação da violação ou a perda de receita devido ao tempo de inatividade dos negócios. As despesas adicionais incluem multas relacionadas a violações de conformidade normativa, honorários advocatícios e de auditoria, queda no preço das ações de empresas de capital aberto e custos de retenção de clientes devido a danos à reputação.
Embora as organizações estejam fazendo o possível para adotar estratégias eficazes para proteger dados sensíveis, não existe um sistema de segurança cibernética 100% infalível.
Cada vez mais organizações estão reconhecendo o fato de que estão muito mais vulneráveis a ataques sofisticados do que nunca. O risco à continuidade dos negócios e o aumento do custo das violações de dados forçaram as organizações a se concentrarem em reduzir suas pontuações de risco cibernético a níveis aceitáveis e minimizar o impacto de uma violação de dados.
O tempo importa
“O tempo é a nova moeda na segurança cibernética, tanto para os defensores quanto para os atacantes… a detecção precoce e a resposta rápida podem reduzir significativamente o impacto de uma violação.”
Relatório da IBM sobre o custo de uma violação de dados em 2023
De acordo com o Relatório de Custo de uma Violação de Dados da IBM de 2023, o ciclo de vida médio de uma violação de dados é de 322 dias, o que significa que as organizações levam esse tempo para identificar e conter uma violação ativa. Esse período geralmente dá tempo suficiente para que os invasores consigam levar adiante seu plano e acessar dados confidenciais e registros de clientes. A estreita relação entre o tempo de resposta e uma violação é um fator crítico que pode definir o impacto e a sua gravidade em uma organização.
Veja o caso de uma das maiores violações até hoje, o caso Equifax. Os hackers exfiltraram dados confidenciais de mais de 148 milhões de consumidores – 40% da população americana. A Equifax não conseguiu corrigir uma vulnerabilidade conhecida, facilitando a entrada dos invasores em seu sistema. Embora a violação tenha sido descoberta em 29 de julho de 2017, acredita-se que ela tenha ocorrido muito antes, possivelmente em maio de 2017.
A empresa fez a divulgação pública somente em 7 de setembro, mais de um mês após a descoberta. Esse atraso na detecção e na resposta deu aos atacantes tempo suficiente para exfiltrar dados confidenciais. E isso custou muito caro. A Equifax foi multada em US$ 700 milhões pela violação. Este caso é um exemplo perfeito dos graves efeitos de um tempo de resposta atrasado.
No mundo dos negócios, tempo é dinheiro. O mesmo acontece no caso de uma violação de dados. Um tempo médio de detecção (MTTD) mais curto significa menos tempo para os criminosos cibernéticos roubarem ou adulterarem dados confidenciais. E uma resposta mais rápida significa melhores chances de controlar os danos causados pela violação. Esses dois fatores podem ajudar indiretamente a reduzir o custo total de uma violação de dados. Isso significa que cada segundo após o início de uma violação é fundamental e pode determinar diretamente o seu impacto.
A IA e a automação podem ajudar
A boa notícia é que a IA e a automação podem ser úteis na prevenção e mitigação de violações de dados. O relatório da IBM mostra que as organizações que usaram IA e automação reduziram o ciclo de vida da violação de dados em 108 dias. De fato, “as organizações que implantaram amplamente a IA e a automação de segurança tiveram, em média, custos de violação de dados quase US$ 1,8 milhão mais baixos do que as organizações que não implantaram essas tecnologias”.
As soluções baseadas em IA podem ser um instrumento poderoso para conter as violações de dados. A inteligência artificial tem o poder de monitorar e analisar grandes volumes de dados transacionais para detectar atividades fraudulentas, anomalias e comportamentos incomuns. A implementação de sistemas de detecção de fraude orientados por IA pode ajudar os bancos a economizar cerca de US$ 10 bilhões por ano, de acordo com um estudo da Juniper Research. A automação, por outro lado, pode ajudar a reduzir o tempo de detecção de violações de dados e garantir uma resposta rápida a incidentes.
Uma pesquisa do Capgemini Research Institute relata que 75% dos executivos de segurança cibernética usam IA na segurança da rede, e outra pesquisa da BlackBerry constatou que “a maioria (82%) dos tomadores de decisão de TI planeja investir em segurança cibernética orientada por IA nos próximos dois anos e quase metade (48%) planeja investir antes do final de 2023”.
Esteja preparado
Evitar uma violação pode ser implausível, mas a forma como uma organização reage a é importante. A realização de auditorias de segurança regulares para garantir que as medidas de segurança estejam atualizadas, o investimento em um sistema rápido de resposta e o treinamento de conscientização de segurança dos funcionários podem ajudar as organizações a se prepararem melhor.
Além disso, investir nas ferramentas corretas de segurança de dados, aproveitar a IA e a automação e implementar os princípios de Zero Trust pode ajudar a reduzir o tempo necessário para detectar e responder a uma violação de dados ou até mesmo evitar que ela ocorra.
As violações podem ser um problema caro. No entanto, com a mentalidade, as ferramentas e a tecnologia certas, as equipes de TI podem responder rapidamente para conter uma violação e minimizar suas consequências prejudiciais.
Artigo original: Every second counts: The close relationship between response time and the impact of a data breach
