De acordo com o estudo anual Cost of a Data Breach Report, conduzido pelo Ponemon Institute para a IBM Security, as empresas que pagaram pedidos de resgate, por roubo de dado, tiveram menos 610 mil dólares de custos médios de segurança, em comparação com as que optaram por não pagar. Todavia, se incluirmos o valor do pagamento médio do resgate – que segundo a Sophos atingiu os 812.000 dólares em 2021 – as empresas que optarem por pagar o resgate poderão ter tido custos totais mais elevados, ao mesmo tempo que, inadvertidamente, estão a financiar futuros ataques de ransomware com capital que poderia ser alocado aos esforços de reparação e recuperação.
A persistência dos crimes de ransomware, apesar dos esforços globais significativos para o impedir, tem sido alimentada pela “industrialização” do cibercrime. A IBM Security X-Force descobriu que a duração dos ataques de ransomware das empresas estudadas mostra uma queda de 94% nos últimos três anos – de mais de dois meses para pouco menos de quatro dias.
Estes ciclos de vida de ataque, exponencialmente mais curtos, podem resultar em maior impacto, uma vez que quem está a responder a estes inicidentes fica com janelas de oportunidade muito curtas para detetar e conter ataques. Com o “tempo para o resgate” a cair para uma questão de horas, é essencial que as empresas priorizem testes rigorosos aos seus manuais de resposta a incidentes (IR) com antecedência. Mas o relatório afirma que 37% das organizações estudadas que têm planos de resposta a incidentes não os testam regularmente.
Vantagem da Cloud Híbrida
O relatório também apresentou os ambientes de cloud híbrida como a infraestrutura mais prevalente (45%) entre as organizações estudadas. Com uma média de 3,8 milhões de dólares em custos de violação, as empresas que adotaram um modelo de cloud híbrida observaram custos de violação mais baixos em comparação com empresas com um modelo de cloud exclusivamente público ou privado, que tiveram, respetivamente, 5,02 milhões de dólares e 4,24 milhões de dólares, em média. De facto, os adotantes de cloud híbrida estudados foram capazes de identificar e conter violações de dados 15 dias mais rápido, em média, do que a média global de 277 dias para os participantes.
O estudo da IBM destaca que 45% das violações estudadas ocorreram na cloud, sublinhando a importância da segurança nesse ambiente. No entanto, 43% das organizações do relatório afirmaram que estão apenas numa fase inicial ou não começaram a implementar práticas de segurança para proteger os seus ambientes cloud, observando custos de violação mais elevados. As empresas estudadas que não implementaram práticas de segurança em todos os seus ambientes de cloud exigiram uma média de 108 dias a mais para identificar e conter uma violação de dados do que aquelas que aplicaram consistentemente práticas de segurança em todos os seus domínios.
O Cost of a Data Breach Report 2022 baseia-se numa análise aprofundada das violações de dados no mundo real, vividas por 550 organizações em vários países do mundo, entre março de 2021 e março de 2022.