A IBM divulgou o seu estudo anual “Cost of a Data Breach Report”, revelando que o custo médio global de uma violação de dados atingiu os 4,88 milhões de dólares em 2024. Este valor representa um aumento de 10% em relação ao ano anterior, refletindo o impacto crescente e disruptivo das violações sobre as equipas de cibersegurança.
A investigação, conduzida pelo Ponemon Institute e patrocinada pela IBM, analisou violações de dados em 604 organizações globais entre março de 2023 e fevereiro de 2024. O relatório destaca que a perda de negócios e os custos de resposta pós-violação estão a aumentar significativamente, prolongando os efeitos e a recuperação das empresas afetadas, com apenas 12% das empresas a conseguirem recuperar totalmente em menos de 100 dias.
O roubo de propriedade intelectual aumentou 27%, com mais de um terço das violações envolvendo shadow data (dados em fontes não geridas). As lacunas na visibilidade dos dados contribuíram para este aumento, elevando os custos associados a 173 dólares por registo roubado.
A falta de profissionais de segurança aumentou em 26%, levando a um custo médio de violação de 5,74 milhões de dólares para empresas com escassez grave, comparado com 3,98 milhões de dólares para aquelas sem essa dificuldade.
A implementação de IA e automação de segurança permitiu uma redução média de 1,88 milhões de dólares nos custos de violação. Organizações que usaram estas tecnologias detetaram e contiveram incidentes 98 dias mais rápido que as restantes.
Cerca de 40% das violações envolveram dados armazenados em múltiplos ambientes (cloud pública, cloud privada e on-prem), com um custo médio superior a 5 milhões de dólares e um tempo médio de 283 dias para identificação e contenção. Além disso, 63% das empresas planeiam aumentar o custo dos bens ou serviços devido às violações de dados, um aumento face aos 57% do ano anterior.
Kevin Skapinetz, Vice President, Strategy and Product Design da IBM Security, destacou que as empresas enfrentam um ciclo contínuo de violações e resposta às consequências, frequentemente resultando em investimentos em novas defesas de segurança e transferências de custos para os consumidores. Skapinetz alerta que a rápida integração da IA generativa nas empresas está a expandir a superfície de ataque, tornando os custos de segurança potencialmente insustentáveis.
