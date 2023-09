Organizações com uso extensivo de Inteligência Artificial (IA) e automação de segurança ajudaram a cortar custos da violação de dados em R$ 3,41 milhões e reduzir seus ciclos de vida em 68 dias no País, aponta relatório anual do Custo das Violações de Dados produzido pela IBM Security. No entanto, apenas 23% das empresas estudadas no Brasil estão usando extensivamente segurança impulsionada por IA e automação - 17% menos do que a média global.

O estudo revelou que os custos de detecção e escalada saltaram 24% em comparação com 2022, representando a maior parte dos custos de violação, e indicando uma mudança em direção a investigações de violação mais complexas. De uma perspectiva da indústria, os setores com o maior custo de violação de dados no Brasil foram Saúde (R$ 10,58 milhões), Serviços (R$ 8,07 milhões) e Tecnologia (R$ 7,86 milhões).

"À medida que os ciberataques continuam a aumentar em frequência e complexidade, o tempo se tornou a nova moeda em cibersegurança e que pode ser muito impactada com a implantação da IA e da automação", afirma Fernando Carbone, IBM Security Services Partner. "O foco das empresas deve estar onde os adversários são mais bem-sucedidos. Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes antes de atingirem seus objetivos", reforça.

O custo médio de uma violação de dados no Brasil diminuiu ligeiramente para R$ 6,20 milhões em 2023, uma redução de 4% em comparação com 2022. No entanto, a situação é diferente na América Latina. A região atingiu recorde histórico no relatório, com um aumento de 18% no custo médio de uma violação de dados em relação ao ano passado.

O relatório do custo das violações de dados 2023, analisado pela IBM Security e conduzido pelo Ponemon Institute, é baseado no aprofundamento de violações de dados do mundo real sofridas por organizações globalmente, entre março de 2022 e março de 2023.

Entre as descobertas está que os atacantes estão violando dados através dos ambientes. No Brasil, 42% dos casos estudados resultaram na perda de dados abrangendo diversos tipos de ambientes (nuvem pública, nuvem privada, infraestrutura local), indicando que eles foram capazes de comprometer vários ambientes enquanto evitaram detecção. Os dados violados que foram armazenados em diversos ambientes, também tiveram os maiores custos associados (R$ 6,84 milhões) e levaram mais tempo para identificar e conter (353 dias).

O tempo necessário para identificar e conter uma violação impacta o custo geral da violação de dados. De acordo com o relatório, no Brasil, se uma empresa gasta menos de 200 dias contendo o incidente, o custo médio é de aproximadamente R$ 5,11 milhões, mas se passar de 200 dias, o custo pode subir para R$ 7,31 milhões.