O gasto das empresas para resolver problemas com ataques cibernéticos nunca foi tão alto no mundo quanto foi durante o primeiro ano da pandemia de coronavírus, de acordo com relatório da IBM Security. Nos últimos 12 meses, o custo médio global de violação de dados foi de US$ 4,24 milhões por incidente, o maior em 17 anos em que o levantamento foi realizado.
O Brasil foi o único país que apresentou queda em relação a 2019 entre as 537 companhias de 17 países e regiões abordados pelos estudos. Em 2021, as empresas brasileiras pagaram US$ 1,08 milhão em média por cada episódio, um valor 3,57% menor que o ano anterior.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A redução coincide com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que passou a valer em setembro de 2020 e pode refletir uma maior preocupação das companhias com relação à segurança cibernética.
Números mundiais
O custo médio de violação de dados foi US$ 1,07 milhão mais alto quando o trabalho remoto estava entre os fatores que causaram a incidente. (Fonte: Pixabay/Pete Linforth/Reprodução)Fonte: Pixabay/Pete Linforth/Reprodução
O custo médio de uma violação de dados nos Estados Unidos foi de US$ 9,05 milhões, o maior entre todos os países. O Oriente Médio teve o segundo maior custo, com US$ 6,93 milhões por incidente, seguido pelo Canadá, com US$ 5,40 milhões por violação de dados.
O maior aumento foi percebido pela América Latina, onde o custo médio ficou em US$ 2,56 milhões, o que representa um crescimento de 52,4% em comparação ao relatório anterior. Ainda assim, o valor ficou abaixo da média global.
Principais ataques
O relatório mostra que as credenciais comprometidas foram a origem mais frequente dos ataques, causando 20% de todas as violações de dados. Esquemas de phishing causaram 17% de todos os incidentes, enquanto a configuração incorreta de nuvem causou 15% dos ataques.
O comprometimento do e-mail comercial, apesar de representar 4% dos ataques, gerou as violações com maior potencial de prejuízo, com um custo médio de US$ 5,01 milhões.
A resolução do problema demorou 287 dias em média, sendo 212 dias para identificar o incidente e outros 75 dias para conter uma violação de dados. Os ataques causados por credenciais comprometidas foram os mais difíceis de resolver, demorando 341 dias para serem contidos, de acordo com o estudo.