Custo de violação de dados bate recorde durante pandemia, diz levantamento
O Brasil foi o único país que apresentou queda em relação a 2019 entre as 537 companhias de 17 países
Foto: Reprodução
O relatório da IBM Security indica que o gasto das empresas para resolver problemas com ataques cibernéticos nunca foi tão alto no mundo quanto foi durante o primeiro ano da pandemia do novo coronavírus. Nos últimos 12 meses, o custo médio global de violação de dados foi de US$ 4,24 milhões por incidente, o maior em 17 anos em que o levantamento foi realizado.
Segundo a pesquisa, o Brasil foi o único país que apresentou queda em relação a 2019 entre as 537 companhias de 17 países e regiões abordados pelos estudos. Em 2021, as empresas brasileiras pagaram US$ 1,08 milhão em média por cada episódio, um valor 3,57% menor que o ano anterior.
A redução coincide com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que passou a valer em setembro de 2020 e pode refletir uma maior preocupação das companhias com relação à segurança cibernética.
Números mundiais
Conforme o relatório, o custo médio de uma violação de dados nos Estados Unidos foi de US$ 9,05 milhões, o maior entre todos os países. O Oriente Médio teve o segundo maior custo, com US$ 6,93 milhões por incidente, seguido pelo Canadá, com US$ 5,40 milhões por violação de dados.
O maior aumento foi percebido pela América Latina, onde o custo médio ficou em US$ 2,56 milhões, o que representa um crescimento de 52,4% em comparação ao relatório anterior. Ainda assim, o valor ficou abaixo da média global.
Principais ataques
O levantamento mostra que as credenciais comprometidas foram a origem mais frequente dos ataques, causando 20% de todas as violações de dados. Esquemas de phishing causaram 17% de todos os incidentes, enquanto a configuração incorreta de nuvem causou 15% dos ataques.
O comprometimento do e-mail comercial, apesar de representar 4% dos ataques, gerou as violações com maior potencial de prejuízo, com um custo médio de US$ 5,01 milhões.
De acordo com o estudo, a resolução do problema demorou 287 dias em média, sendo 212 dias para identificar o incidente e outros 75 dias para conter uma violação de dados. Os ataques causados por credenciais comprometidas foram os mais difíceis de resolver, demorando 341 dias para serem contidos.
