O crescimento de ciberataques está a causar mais problemas – e não só para as empresas

Por Duarte Freitas, Security Services Brand Rep da IBM Portugal

Atualmente os ciberataques tornaram-se um fenómeno cada vez mais comum – quer se trate de um ataque de ransomware que prejudica uma empresa, violações de dados ou ataques BEC (Business Email Compromises). As empresas, a economia e a sociedade em geral estão a sentir o resultado palpável de muitos destes incidentes.

Mas, à medida que o número de ciberataques aumenta – no meio de um processo de digitalização que a pandemia impulsionou e ainda com a sofisticação dos cibercriminosos – a escassez de competências de segurança não tem estado a melhorar ao mesmo ritmo. Um estudo recente da IBM revela que 62% das empresas que sofreram um ataque no ano passado não estavam suficientemente dotadas de recursos para satisfazer as suas necessidades de segurança, adicionando uma média de 550.000 dólares aos seus custos totais de violação. A procura por soluções de segurança está a aumentar, mas infelizmente a oferta continua a não acompanhar as necessidades.

Não são apenas as empresas que estão a enfrentar os ciberataques – os consumidores também estão a sentir as consequências. O mesmo estudo concluiu que 60% das organizações estudadas aumentaram o preço dos seus produtos e serviços em resultado de uma violação de dados, transferindo inadvertidamente o custo para os clientes. Isto cria, naturalmente, um efeito cascata dos preços em toda a cadeia de abastecimento, contribuindo para as pressões inflacionistas que o mundo já está a sentir.

Se analisarmos o Cost of a Data Breach Report da IBM para 2022, há muito que podemos aprender sobre os fatores que podem aumentar ou ajudar a mitigar o aumento do custo das violações de dados. Vejamos alguns destaques:

• A rapidez na deteção e resposta a uma violação faz toda a diferença – A nível global, o estudo da IBM descobriu que havia 1.12 milhões de dólares de diferença nos custos de violação para organizações que foram capazes de identificar e conter uma violação em menos de 200 dias em comparação com as que levaram mais de 200 dias.

• Nem todas as violações têm o mesmo impacto – Violações com maior impacto, causadas por ransomware ou ataques destrutivos, levam a custos mais elevados. Globalmente, 28% das organizações estudadas sofreram um ataque de ransomware ou destrutivo, com uma média de 4,54 milhões de dólares e 5,12 milhões de dólares, respetivamente, em custos de violação.

• Compensa pagar? Globalmente, as vítimas de ransomware que optaram por pagar pedidos de resgate apenas pouparam 610.000 dólares em custos médios de violação em comparação com as que optaram por não pagar, mas este valor não inclui o pagamento do resgate. Considerando que as exigências de resgate a grandes organizações frequentemente excedem os 600 mil dólares, pagar o resgate pode não significar qualquer poupança. Pagar a cibercriminosos também os ajuda a financiar futuros ataques.

Embora certos fatores agravem certamente os custos de violação para as empresas, há outros que podem fazer uma diferença significativa na mitigação dos danos e no impacto financeiro de uma violação. A automação na segurança surgiu como a maior poupança de custos que o estudo analisou, com o custo médio de uma violação de dados para organizações que implementam totalmente IA e automação na área da segurança a ser de 3,05 milhões de dólares menos do que as organizações que não utilizam estas soluções. Com a crescente escassez de competências, a adoção da automação na segurança também ajuda as equipas desta área a concentrarem o seu tempo em decisões importantes em vez de tarefas repetitivas.

Quem adota cloud híbrida também parece estar a colher vantagens quando se trata da sua capacidade de responder a uma violação de dados com rapidez e eficiência de custos.  As empresas que operam num modelo de cloud híbrida têm em média 3,8 milhões de dólares em custos de violação –  um valor muito inferior comparando com quem adota exclusivamente modelos de cloud pública (5,02 milhões de dólares) ou cloud privada (4,24 milhões de dólares). A contribuir para estes custos inferiores, está o facto de as organizações que adotam um modelo de cloud híbrida poderem identificar e conter um incidente de violação de dados de forma mais rápida do que outros – 15 dias menos do que a média global e oito dias menos dos que utlizam unicamente cloud privada.

Adicionalmente, uma mudança na mentalidade de segurança que continua a ganhar força é a abordagem Zero Trust – uma estratégia que pode ajudar em grande medida a mitigar o impacto da violação. O estudo concluiu que a maioria (59%) das organizações que não implementam uma abordagem de confiança zero incorrem em média em mais um milhão de dólares em custos de violação comparando com as que o fazem.

Quanto mais dificuldades as empresas têm para detetar e conter violações antes de as mesmas serem capazes de causar danos significativos, mais custos teremos a impactar outras facetas das nossas vidas. O que é claro é que as estratégias certas aliadas às tecnologias certas podem fazer toda a diferença no mundo na “conta final da violação” com que a empresa fica – só precisamos de agir sobre esta informação para estarmos mais bem preparados.