IBM: tecnologias de segurança impulsionada por IA e automação reduzem o custo das violações de dados no Brasil

Salvador, 24/08/2023 – IBM Security liberou seu relatório anual do Custo das Violações de Dados, mostrando que o custo médio de uma violação de dados no Brasil diminuiu ligeiramente para R$ 6,20 milhões em 2023, uma redução de 4% em comparação com 2022. No entanto, a situação é diferente na América Latina. A região atingiu recorde histórico no relatório, com um aumento de 18% no custo médio de uma violação de dados em relação ao ano passado. Dado o crescente impacto financeiro das violações de dados, a IBM Consulting anunciou hoje a abertura oficial de um novo Centro de Operações de Segurança (SOC, na sigla em inglês), no Brasil, desta vez na cidade de São Paulo, que entregará serviços de segurança para toda a América Latina.

De acordo com o relatório 2023 da IBM, no Brasil, os custos de detecção e escalada saltaram 24% em comparação com 2022, representando a maior parte dos custos de violação, e indicando uma mudança em direção a investigações de violação mais complexas. De uma perspectiva da indústria, os setores com o maior custo de violação de dados no Brasil foram Saúde (R$ 10,58 milhões), Serviços (R$ 8,07 milhões) e Tecnologia (R$ 7,86 milhões).

Fernando Carbone, no novo SOC da IBM: “Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes”

“À medida que os ciberataques continuam a aumentar em frequência e complexidade, o tempo se tornou a nova moeda em cibersegurança e que pode ser muito impactada com a implantação da IA e da automação”, disse Fernando Carbone, IBM Security Services Partner. “O foco das empresas deve estar onde os adversários são mais bem-sucedidos. Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes antes de atingirem seus objetivos”.

O relatório do custo das violações de dados 2023, analisado pela IBM Security e conduzido pelo Ponemon Institute, é baseado no aprofundamento de violações de dados do mundo real sofridas por organizações globalmente, entre março de 2022 e março de 2023. Outras descobertas no Brasil incluem:

•  IA e automação impulsionam a velocidade. A IA e a automação tiveram o maior impacto na velocidade de identificação e contenção de violações nas organizações estudadas. No Brasil, as organizações com uso extensivo de IA e automação experimentaram um ciclo de violação de dados que foi 68 dias mais curto em comparação com aqueles que não implantaram essas tecnologias e viram, em média, quase R$ 3,41 milhões de custos de violação de dados mais baixos. No entanto, apenas 23% das empresas estudadas no Brasil estão usando extensivamente segurança impulsionada por IA e automação – 17% menos do que a média global.

•  Atacantes estão violando dados através dos ambientes. No País, 42% das violações de dados estudadas resultaram na perda de dados abrangendo diversos tipos de ambientes (ou seja, nuvem pública, nuvem privada, infraestrutura local), indicando que os atacantes foram capazes de comprometer vários ambientes enquanto evitaram detecção. Os dados violados que foram armazenados em diversos ambientes, também tiveram os maiores custos associados (R$ 6,84 milhões) e levaram mais tempo para identificar e conter (353 dias).

•  Violações estendidas são mais caras. O tempo necessário para identificar e conter uma violação impacta o custo geral da violação de dados. De acordo com o relatório, no Brasil, se uma empresa gasta menos de 200 dias contendo o incidente, o custo médio é de aproximadamente R$ 5,11 milhões, mas se passar de 200 dias, o custo pode subir para R$ 7,31 milhões.

•  Phishing foi o ponto de entrada mais comum. Os vetores de ataque inicial mais comuns no País foram phishing e credenciais roubadas ou comprometidas, representando 18% e 14% das brechas estudadas. Além disso, os ataques de insiders maliciosos foram o vetor inicial de ataque mais caro no Brasil em R$ 7,10 milhões, seguido por credenciais roubadas e comprometidas em R$ 7,01 milhões e perda acidental/perda/roubo de dados, que equivalem a aproximadamente R$ 6,84 milhões.

IBM lança um novo Centro de Operações de Segurança regional na América Latina

Com custos de violação de dados continuando a subir em toda a América Latina, hoje a IBM Consulting anunciou a abertura oficial de um novo Centro de Operações de Segurança (SOC) no Brasil. Este novo SOC irá alavancar as capacidades globais de gerenciamento de ameaças da IBM para fornecer serviços proativos de detecção de ameaças 24×7. O modelo SOC da IBM aproveita IA, aprendizado de máquina e automação para ajudar os clientes a identificar e conter brechas de forma mais rápida e eficiente.

“O SOC mostra nosso compromisso de continuar investindo no Brasil e nos permite trazer localmente nossas capacidades globais de Serviços de Segurança para apoiar nossos clientes no Brasil e na América Latina”, afirmou Rinaldo Ribeiro, Líder de Serviços da IBM Security no Brasil. “Há uma necessidade urgente de detectar proativamente e responder a incidentes de segurança cibernética para lidar com o cenário de ameaças em evolução. Com um aumento de 24% no custo de detecção e escalada no Brasil, devido à complexidade das investigações das violações, nossas ofertas de serviços de segurança impulsionadas por IA e altamente automatizadas proporcionam vantagem crítica para nossos clientes”.

O novo SOC faz parte da vasta rede global da IBM, que atende a mais de 3.000 clientes em todo o mundo, gerenciando mais de 2 milhões de terminais e 180 bilhões de potenciais eventos de segurança por dia. A rede global da IBM agora inclui SOCs através de 16 locais, como Atlanta (U.S.), Austrália, Costa Rica, Japão, Polônia, Arábia Saudita e mais. Oferece especialistas em investigação de Managed Security Service (MSS) para auxiliar com resposta no local, especialistas em segurança dedicados com forte expertise vertical, serviços de consultoria personalizados combinados com uma abordagem holística para proteger ambientes de nuvem híbrida.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu