Uma violação de dados pode custar milhões de dólares – e você pode estar pagando

julho 28, 2022 gurinho

De acordo com um relatório recente da IBM Security , os custos de violação de dados estão aumentando constantemente. Infelizmente, isso significa más notícias não apenas para as empresas envolvidas, mas também para os clientes – em mais de um sentido.

O relatório, que afirma que uma violação de dados média agora custa US$ 4,4 milhões, expõe o fato de que os custos vertiginosos das violações de dados afetam diretamente os preços pagos pelo cliente final.

Uma mão misteriosa e sombria digitando em um laptop à noite. — Andrew Brookes/Getty Images

À medida que o número de ataques cibernéticos continua a aumentar , quase dobrando desde o ano passado, os hackers continuam encontrando novas maneiras de quebrar as defesas de várias empresas. Quando se trata de crimes cibernéticos em maior escala, uma violação de dados pode afetar milhões de pessoas quando seus dados vazam. Isso pode ser visto tanto em ataques a estados-nação quanto em empresas privadas que às vezes são instruídas a pagar um resgate para proteger os dados vazados.

O relatório preparado pela IBM Security concentra-se nos custos de uma violação de dados e os compara com os anos anteriores. Infelizmente, os preços continuam subindo. A violação média de dados está agora em uma alta histórica de US$ 4,4 milhões, o que representa um aumento de 2,6% em relação ao ano passado e um aumento maciço de 13% em comparação com 2020.

Muitas das violações de dados analisadas afetaram alguns dos setores mais importantes e sua infraestrutura mais crítica, como serviços financeiros, tecnologia, energia, saúde, educação, comunicação, transporte e setor público. Essas violações foram estimadas em um custo médio de US$ 4,8 milhões, que é até US$ 1 milhão a mais do que o que foi pago por organizações menos críticas. As violações de dados de saúde foram as mais caras de todas, com uma estimativa média de US$ 10,1 milhões e um aumento de quase US$ 1 milhão em relação ao ano anterior.

Para obter esses resultados, o Ponemon Institute (patrocinado pela IBM) pesquisou 550 organizações que sofreram violações de dados entre março de 2021 e março de 2022. Até 11% das violações de dados foram resultado de ataques de ransomware. Isso também marca um aumento – em 2021, esse número era de 7,8%. O relatório estima que até 16% foram causados por ataques de phishing e, por último, que quase um quinto de todas as violações de dados ocorreram devido a credenciais comprometidas.

Um grande monitor exibindo um aviso de violação de hackers de segurança. — Stock Depot/Getty Images

Escusado será dizer que uma violação de dados traz grandes consequências para uma empresa e seus clientes. Uma recente violação de segurança cibernética derrubou os sistemas da Nvidia por dois dias. Da mesma forma, ataques cibernéticos em larga escala resultam em vazamentos de dados que afetam milhões de pessoas, geralmente contendo informações muito confidenciais. Apenas neste mês, um hacker anônimo conseguiu invadir o banco de dados do departamento de polícia de Xangai, resultando em um vazamento impressionante – até 1 bilhão de dados de pessoas foram extraídos . Bancos de dados menores também são invadidos regularmente, como essa recente violação do Neopets que vazou até 69 milhões de registros, que foram colocados à venda para criptomoedas.

Além do fato de que os dados pessoais vazam e podem ser mal utilizados, os custos crescentes de uma violação de dados são arcados não apenas pelas empresas afetadas, mas também por seus clientes. De acordo com o relatório, mais da metade das organizações pesquisadas admitiram o fato de que os custos das violações de dados foram trabalhados nos preços de seus produtos e serviços. Isso significa que os clientes foram obrigados a pagar preços mais altos por causa dos custos crescentes das ameaças à segurança cibernética.

O preço médio de US$ 4,4 milhões de uma violação de dados pode ser dividido em vários pagamentos menores. Isso inclui pagamentos de resgate, bem como os custos de investigar a causa do ataque, contê-lo e impedir que ele aconteça novamente. Alguns dos custos só aparecem muito tempo depois que a violação foi contida, como vendas perdidas e multas regulatórias. Em média, metade dos custos relacionados a uma determinada violação ocorreu um ano ou mais após sua ocorrência.