IBM Security

Relatório de custo da
violação de dados de 2023
Resumo executivo
Índice

01 → 03 →
Resumo executivo Recomendações
para ajudar a reduzir o custo
da violação de dados

02 → 04 →
Principais descobertas Sobre o Ponemon Institute
e a IBM Security
01
Resumo executivo
O relatório de custo da violação de
dados disponibiliza para os líderes de TI,
de gerenciamento de riscos e de segurança, provas
quantificáveis para ajudá-los a gerenciar melhor
seus investimentos em segurança, perfil de risco
e processos de tomada de decisão estratégica.
A edição de 2023 representa o 18.° ano
consecutivo deste relatório.
A pesquisa deste ano, conduzida de forma
independente pelo Ponemon Institute e
patrocinada, analisada e publicada pela IBM
Security®, analisou 553 empresas que sofreram
violações de dados ocorridas entre março de 2022
e março de 2023.
Próxima seção
Os anos mencionados neste relatório
indicam o ano em que o relatório foi
publicado, não necessariamente o ano da
violação. As violações estudadas ocorreram
em 16 países e regiões e em 17 setores
diferentes.
Neste relatório, examinaremos as causas
básicas e as consequências de curto
e longo prazo das violações de dados.
Exploraremos também os fatores e as
tecnologias que permitiram às empresas
limitar as perdas, bem como aqueles que
levaram ao aumento dos custos.
3
01
Novidades no relatório de 2023
Todos os anos, continuamos
desenvolvendo o Relatório de custo da
violação de dados para adequação às novas
tecnologias, táticas emergentes e eventos
recentes. Pela primeira vez, a pesquisa
deste ano explora:
– Como as violações são identificadas:
pelas equipes de segurança da própria
organização, por terceiros ou pelo invasor
– O impacto de envolver as agências de
cumprimento da lei nos ataques de
ransomware
– O efeito dos playbooks e fluxos
de trabalho de ransomware
– Custos específicos associados às multas
regulamentares
– Se, e como, as empresas planejam
aumentar o investimento em segurança
por consequência de uma violação
– O impacto das seguintes estratégias
de mitigação:
• Inteligência de ameaça
• Gerenciamento de riscos e
vulnerabilidades
• Gerenciamento de superfície de ataque
(ASM)
• Provedores de serviços de
segurança gerenciados (MSSPs)
Próxima seção
Com o aumento contínuo do custo das
violações, este relatório traz insights
essenciais para ajudar as equipes de
segurança e TI a gerenciar melhor os riscos
e limitar possíveis perdas. O relatório
é dividido nestas seções:
– Resumo executivo com as principais
descobertas e as novidades na edição
de 2023
– Análise detalhada, incluindo os custos
das violações por região geográfica
ou setor
– Recomendações de segurança dos
especialistas da IBM Security com base
nos resultados deste relatório
4
02 US$ 4,45 mi Média de custo total da violação
O custo médio da violação de dados atingiu o valor mais alto de todos
os tempos em 2023, chegando a US$ 4,45 milhões. Isso representa
um aumento de 2,3% em relação ao custo de US$ 4,35 milhões em
Principais descobertas 2022. No longo prazo, o custo médio, que era de US$ 3,86 milhões
no relatório de 2020, aumentou 15,3%.

As principais descobertas
baseiam-se na análise que a
IBM Security fez dos dados
51% Porcentagem de organizações que planejam aumentar os
investimentos em segurança por consequência de uma violação
Embora os custos decorrentes das violações de dados continuassem
de pesquisa compilados pelo aumentando, os participantes do relatório demonstraram opiniões
quase iguais quanto ao aumento dos investimentos em segurança
Ponemon Institute. Os valores após sofrerem uma violação de dados. Entre as principais áreas
dos custos neste relatório identificadas para mais investimentos estavam o planejamento
e o teste da resposta a incidentes (RI), treinamento de funcionários
são calculados em dólares e tecnologias de detecção e resposta a ameaças.
dos EUA (US$).

US$ 1,76 mi O efeito da extensa automação e IA de segurança

no impacto financeiro da violação
A IA e a automação da segurança mostraram-se investimentos
importantes para reduzir custos e minimizar o tempo para identificar
e conter violações. As organizações que utilizaram amplamente
esses recursos em sua abordagem tiveram, em média, 108 dias a
menos para identificar e conter a violação. Elas relataram também
uma redução de US$ 1,76 milhão nos custos da violação de dados
em comparação com as organizações que não utilizaram recursos
de automação e IA de segurança.

Seção anterior Próxima seção 5

02
1 em 3
Número de violações identificadas pelas
equipes ou ferramentas de segurança da
própria organização
Apenas um terço das empresas descobriu
a violação de dados por meio de suas
próprias equipes de segurança, destacando
a necessidade de melhorar a detecção de
ameaças. Sessenta e sete por cento das
violações foram relatadas por terceiros
benignos ou pelos próprios invasores.
Quando os invasores revelaram uma
violação, isto custou às organizações
quase US$ 1 milhão a mais em comparação
com a detecção interna.
US$ 470.000
Custo extra sofrido por organizações que
não envolveram agências de cumprimento
da lei nos ataques de ransomware
A pesquisa deste ano indica que excluir
as agências de cumprimento da lei nos
incidentes referentes a ransomware gerou
custos mais altos. Enquanto 63% dos
entrevistados disseram que envolveram
agências de cumprimento da lei, os 37%
que não envolveram tiveram também
um custo 9,6% superior e o ciclo de vida
da violação durou 33 dias a mais.
Seção anterior Próxima seção
53,3%
Desde 2020, os custos da violação
de dados de assistência médica
aumentaram 53,3%
O setor de assistência médica altamente
regulamentado registrou um aumento
considerável nos custos de violação
de dados desde 2020. Pelo 13.° ano
consecutivo, o setor de assistência médica
teve as violações de dados mais caras,
com custo médio de US$ 10,93 milhões.
82%
A porcentagem de violações que
envolveram dados armazenados na
nuvem: ambientes públicos, privados
ou em vários ambientes
Os ambientes de nuvem foram alvos
frequentes de ciberataques em 2023.
Os invasores costumavam conseguir
acesso a vários ambientes, com 39% das
violações abrangendo vários ambientes
e incorrendo em um custo, maior do que
a média, de US$ 4,75 milhões.
6
02
US$ 1,68 mi
Economia de custos com altos níveis
de adoção de DevSecOps
O teste de segurança integrado no
processo de desenvolvimento de software
(DevSecOps) teve ROI considerável
em 2023. Organizações com alta
adoção de DevSecOps economizaram
US$ 1,68 milhão em comparação com as
que tiveram baixa ou nenhuma adoção.
Em comparação com outros fatores
de redução de custos, o DevSecOps
demonstrou a maior economia de custos.
US$ 1,49 mi
Economia de custo obtida por
organizações com altos níveis de testes
e planejamento de IR
Além de ser um investimento de prioridade
para as organizações, os testes e o
planejamento de IR surgiram como tática
altamente eficaz para conter o custo da
violação de dados. As organizações com
altos níveis de testes e planejamento
de IR economizaram US$ 1,49 milhão
em comparação com aquelas com
baixos níveis.
Seção anterior Próxima seção
US$ 1,44 mi
Aumento dos custos da violação de dados
para organizações com altos níveis de
complexidade no sistema de segurança
O custo médio da violação de dados das
organizações que relataram baixa ou
nenhuma complexidade do sistema de
segurança foi de US$ 3,84 milhões em
2023. O custo médio das que tiveram
altos níveis de complexidade do sistema
de segurança foi de US$ 5,28 milhões,
representando um aumento de 31,6%.
US$ 1,02 mi
Diferença no custo médio entre violações
que demoraram mais de 200 dias
para serem encontradas e resolvidas,
e as que demoraram menos de 200 dias
O tempo para identificar e conter as
violações (chamado de ciclo de vida
da violação) continua sendo essencial
para o impacto financeiro geral. Violações
com um tempo de identificação e
contenção inferior a 200 dias custaram
às organizações US$ 3,93 milhões.
As que passaram de 200 dias custaram
US$ 4,95 milhões, uma diferença de 23%.
7
03

Recomendações para ajudar a

reduzir o custo da violação de dados
Nesta seção, a IBM Security descreve as medidas 1 Incorpore a segurança em cada
estágio do desenvolvimento
que as empresas podem tomar para ajudar a
e implementação do software,
reduzir os impactos financeiros e na reputação e realize testes regularmente
decorrentes das violações de dados. Nossas
recomendações incluem abordagens de segurança 2 Modernize a proteção de dados
na nuvem híbrida
de sucesso associadas a menores custos e menos
tempo para identificar e conter violações.
3 Use a IA de segurança e
automação para aumentar
a velocidade e a precisão

4 Fortaleça a resiliência
por conhecer sua superfície
de ataque e praticar a IR

Seção anterior Próxima seção 8

03
1
Incorpore a segurança em cada estágio
do desenvolvimento e implementação do
software, e realize testes regularmente
Os requisitos regulamentares continuam
a ganhando complexidade, especialmente
com a tecnologia, tornando-se mais
interligada a atividades diárias e o software
ficando mais avançado e complexo em
recursos. Uma abordagem de DevSecOps,
principal mitigador de custos em uma
análise especial de 27 fatores no relatório
2023, será essencial para incorporar
segurança em qualquer ferramenta ou
plataforma que a organização utilize para
envolver sua força de trabalho ou seus
clientes.
As organizações, independentemente do
tipo, devem colocar a segurança à frente
do software que estão desenvolvendo,
bem como do software comercial de
prateleira que estão implementando.
Os desenvolvedores de aplicações devem
continuar acelerando a adoção dos
princípios de segurança desde o design e
da segurança por padrão para garantir que
a segurança seja um requisito essencial
considerado durante a fase inicial de design
dos projetos de transformação digital e não
deixar para resolvê-los após o fato.
Os mesmos princípios estão sendo
aplicados a ambientes de nuvem para
viabilizar o desenvolvimento de aplicativos
nativos da nuvem que empenham-se
em proteger a privacidade do usuário
e minimizar as superfícies de ataque.
Seção anterior Próxima seção
Testes de aplicações ou testes de
penetração da perspectiva de um invasor
também podem dar às organizações a
oportunidade de identificar e corrigir
vulnerabilidades antes que se transformem
em violações. Nenhuma tecnologia
ou aplicação será totalmente segura,
e adicionar mais recursos introduz novos
riscos. Testes contínuos de aplicações
podem ajudar as organizações a identificar
novas vulnerabilidades.
9
03
2
Modernize a proteção de dados
na nuvem híbrida
Os dados estão sendo criados,
compartilhados e acessados em uma
escala sem precedentes em ambientes
multicloud. A adoção acelerada de novas
aplicações e serviços em nuvem está
aumentando o risco de "dados sombra"
(dados confidenciais que não estão sendo
rastreados ou gerenciados) aumentando
os riscos de segurança e conformidade.
A maioria (82%) das violações de
dados deste relatório envolveu dados
armazenados em ambientes de nuvem
e 39% das violações incluíram dados
que envolveram vários tipos de ambientes.
O custo e o risco dessas violações de
dados são compostos por uma matriz
em constante evolução composta por
regulamentações e penalidades rígidas
para não conformidade.
Em meio a esses desafios, ganhar Além disso, tecnologias mais novas, como Com o avanço das organizações para
visibilidade e controle da difusão de dados o gerenciamento de postura de segurança as operações da multinuvem híbrida,
pela nuvem híbrida deve ser prioridade dos dados, podem ajudar a encontrar é essencial implementar estratégias fortes
para organizações de todos os tipos e deve dados desconhecidos e confidenciais em de gerenciamento de acesso e identidade
incluir um foco na criptografia avançada, toda a nuvem, incluindo ativos estruturados (IAM) que incluam tecnologias como a
segurança de dados e políticas de acesso e não estruturados dentro dos provedores autenticação de diversos fatores (MFA),
a dados. As empresas devem buscar de serviços de nuvem, propriedades de com foco especial no gerenciamento
tecnologias de segurança e conformidade software como serviço (SaaS) e data lakes. de contas de usuários privilegiados que
de dados que funcionem em todas as Isso pode ajudar a identificar e mitigar tenham um nível de acesso elevado.
plataformas, permitindo que protejam os vulnerabilidades nas configurações,
dados enquanto eles se movimentam entre autorizações e fluxos de dados do
bancos de dados, aplicações e serviços armazenamento de dados subjacente.
implementados nos ambientes da nuvem
híbrida. As soluções de monitoramento
de atividade dos dados podem ajudar
a garantir a aplicação de controles
adequados e, ao mesmo tempo, cumprir
ativamente essas políticas, tais como a
detecção precoce de atividades suspeitas
e o bloqueio de ameaças em tempo real
a armazenamentos de dados críticos.
Seção anterior Próxima seção 10
03
3
Use a IA de segurança e automação
para aumentar a velocidade e a precisão
No relatório de 2023, apenas 28% das
organizações fizeram muito uso da IA de
segurança e a automação, o que significa
que muitas organizações têm uma
grande oportunidade para melhorar sua
velocidade, precisão e eficiência. O amplo
uso da IA de segurança e automação
gerou uma economia de custo de quase
US$ 1,8 milhão na violação de dados e
acelerou em mais de 100 dias o tempo
para identificar e conter uma violação em
comparação com as organizações que não
utilizam esses recursos.
As equipes de segurança podem aproveitar
a IA de segurança e automação integradas
em seus conjuntos de ferramentas.
Por exemplo, usar a IA de segurança e
automação nas ferramentas de detecção
e resposta a ameaças pode ajudar os
analistas a detectar novas ameaças
com mais precisão e contextualizar e
classificar os alertas de segurança com
mais eficiência. Essas tecnologias podem
também automatizar partes do processo de
investigação de ameaças ou recomendar
ações para acelerar a resposta. Além disso,
as soluções de identidade e segurança
de dados orientadas por IA podem ajudar
a fomentar uma postura de segurança
proativa identificando transações de alto
risco, protegendo-as com o mínimo de
dificuldade para o usuário e pontuando
comportamentos suspeitos com
mais eficiência.
Seção anterior Próxima seção
Quando aplicar a IA em suas operações entre conjuntos de dados comuns.
de segurança, busque tecnologias Os CISOs (responsáveis pela segurança
que ofereçam casos de uso confiáveis de informações) e os líderes das operações
e maduros com precisão, eficácia e de segurança (SecOps) também podem
transparência comprovadas para eliminar usar os relatórios de inteligência de
possíveis vieses, pontos cegos ou desvios. ameaças para ajudar no reconhecimento
As organizações devem planejar um de padrões e na visibilidade das ameaças
modelo operacional para adoção de IA que estão surgindo.
que viabilize o aprendizado contínuo com
a evolução das ameaças e dos recursos
tecnológicos.
As organizações podem se beneficiar
também de uma abordagem que integre
firmemente as principais tecnologias
de segurança, para ter fluxos de
trabalho mais descomplicados e a
capacidade de compartilhar insights
11
03
4
Fortaleça a resiliência conhecendo
sua superfície de ataque e praticando a IR
Entenda sua exposição aos ataques mais
relevantes para seu setor e sua organização
e priorize sua estratégia de segurança
adequadamente. Ferramentas como
ASM ou técnicas como a simulação de
adversários podem ajudar as organizações
a terem uma perspectiva com informações
baseadas no invasor sobre o perfil de
risco exclusivo e vulnerabilidades dela,
incluindo quais vulnerabilidades podem
ser exploradas prontamente.
Além disso, ter uma equipe que já é
domina os protocolos e ferramentas certos
para responder aos incidentes demonstrou
reduzir muito os custos e o tempo
para identificar e conter a violação.
Além de os testes e o planejamento Por fim, as organizações devem procurar
de RI estarem entre os três principais implementar práticas de segmentação de
mitigadores de custos no relatório de rede para limitar a difusão dos ataques e da
2023, os dados indicaram também que possível extensão dos danos, fortalecendo
as organizações com altos níveis dessas a resiliência geral e reduzindo os esforços
contramedidas em vigor incorreram para a recuperação.
em custos de violação de dados
US$ 1,49 milhão menores em comparação As recomendações de práticas de
com organizações com níveis baixos ou segurança têm fins informativos e não
nenhum, e resolveram os incidentes garantem resultados.
54 dias mais rápido. Monte uma equipe
de IR dedicada, elabore playbooks de
IR e teste regularmente os planos de
RI em exercícios teóricos ou ambientes
simulados, como um alcance cibernético.
Ter uma empresa especializada em
resposta a incidentes (IR) como parceira
também pode ajudar a acelerar o tempo
de resposta às violações.
Seção anterior Próxima seção 12
04
Sobre o Ponemon Institute
e a IBM Security
Ponemon Institute
Fundado em 2002, o Ponemon Institute
dedica-se à pesquisa e à educação
independentes que promovem práticas
responsáveis de gerenciamento de
informações e privacidade em empresas
e órgãos governamentais. Tem como
missão conduzir estudos empíricos de
alta qualidade sobre questões críticas que
afetam o gerenciamento e a segurança
de informações confidenciais de pessoas
e organizações.
O Ponemon Institute mantém padrões
rígidos de confidencialidade de dados,
privacidade e pesquisa ética e não
coleta nenhuma informação que possa
identificar indivíduos ou empresas em
pesquisas de negócios. Além disso, os
padrões de qualidade rigorosos garantem
que não sejam feitas perguntas fora do
contexto, irrelevantes ou impróprias
aos participantes.
IBM Security Se tiver alguma dúvida ou quiser fazer Saiba como melhorar
A IBM Security ajuda a proteger as maiores algum comentário sobre este relatório de sua postura de segurança
empresas e governos do mundo com um pesquisa, inclusive para obter permissão
portfólio integrado de produtos e serviços para citar ou reproduzir o relatório, entre
de segurança, com recursos dinâmicos de em contato por carta, telefone ou e-mail: Visite ibm.com/pt-br/security.
automação e IA de segurança. O portfólio,
com o respaldo da pesquisa IBM Security Ponemon Institute LLC Participe da conversa na
X-Force®, de renome mundial, permite que Attn: Research Department IBM Security Community.
as empresas prevejam ameaças, protejam 2308 US 31 North
os dados durante a movimentação e Traverse City
respondam com rapidez e precisão, sem Michigan 49686 USA
comprometerem a inovação dos negócios. 1.800.887.3118
A IBM conta com a confiança de milhares research@ponemon.org
de organizações como parceira para avaliar,
definir estratégias, implementar e gerenciar
transformações de segurança.
A IBM opera uma das maiores organizações
de pesquisa, desenvolvimento e entrega
em segurança. Monitora mais de 150
bilhões de eventos de segurança por dia,
em mais de 130 países, além de ter mais
de 10 mil patentes em segurança em todo
o mundo.
Seção anterior 13
04
Dê os próximos passos
Soluções de IA para cibersegurança
Acelere os tempos de resposta de
segurança e aumente a produtividade.
Saiba mais
Soluções de detecção
e resposta a ameaças
Confira poderes às equipes de segurança
para superar ameaças com velocidade,
precisão e eficiência.
Saiba mais
Soluções de segurança na nuvem
Integre a segurança à sua jornada rumo
à multinuvem híbrida.
Saiba mais
Soluções para ransomware
Gerencie os riscos e vulnerabilidades
de cibersegurança para minimizar
o impacto do ransomware.
Saiba mais
Soluções de gerenciamento
de acesso e identidade
Conecte todos os usuários, APIs e
dispositivos a cada aplicativo com
segurança.
Saiba mais
Serviços de resposta a incidentes
e detecção de ameaças
Gerencie e responda proativamente
às ameaças de segurança.
Saiba mais
Seção anterior
Soluções de segurança
e proteção de dados
Proteja os dados e simplifique a
conformidade nas nuvens híbridas.
Saiba mais
Gerenciamento da superfície de ataque
Gerencie a expansão da área de cobertura
digital e melhore rapidamente a resiliência
cibernética da sua organização.
Saiba mais
Soluções de unified endpoint
management
Amplie sua força de trabalho móvel
protegendo e gerenciando qualquer
dispositivo.
Saiba mais
Serviços de controle, risco
e conformidade
Aumente a maturidade da cibersegurança
com uma abordagem integrada de
controle, risco e conformidade.
Saiba mais
Agendar uma consulta individual
Reúna-se com um especialista em IBM
Security X-Force para conversar sobre
suas necessidades.
Saiba mais
Solicite um workshop de descobrimento
de estrutura e segurança da IBM
Receba assistência para modernizar
seu programa de segurança.
Saiba mais
14
© Copyright IBM Corporation 2023
IBM Brasil Ltda
Rua Tutóia, 1157
CEP 04007-900
São Paulo, SP
IBM Corporation
New Orchard Road
Armonk, NY 10504
Produzido nos
Estados Unidos da América
Julho de 2023
IBM, o logotipo da IBM, IBM Security e X-Force
são marcas comerciais ou marcas registradas da
International Business Machines Corporation,
nos Estados Unidos e/ou em outros países. Os nomes
de outros produtos e serviços podem ser marcas
registradas da IBM ou de outras empresas. Há uma
lista atualizada de marcas registradas da IBM
disponível em ibm.com/pt-br/trademark.
Este documento é válido a partir da data de publicação
e pode ser alterado pela IBM a qualquer momento.
Nem todas as ofertas estão disponíveis em todos
os países nos quais a IBM opera.
Todos os exemplos de clientes citados ou descritos
são apresentados como ilustrações da forma como
alguns clientes utilizaram produtos da IBM e os
resultados que podem ter alcançado. Os custos e
características de desempenho ambientais reais vão
variar, dependendo das configurações e condições
específicas dos clientes. Geralmente não é possível
garantir os resultados esperados, pois os resultados
de cada cliente dependerão inteiramente dos sistemas
e serviços adquiridos. AS INFORMAÇÕES CONTIDAS
NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO
EM QUE SE ENCONTRAM, SEM QUALQUER GARANTIA,
EXPRESSA OU IMPLÍCITA, INCLUINDO SEM
QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO,
ADEQUAÇÃO A DETERMINADO FIM E QUALQUER
GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO.
A garantia dos produtos IBM está estipulada nos
termos e condições dos contratos que regem
o fornecimento desses produtos.
Declaração de boas práticas de segurança:
a segurança do sistema de TI envolve a proteção
de sistemas e informações por meio da prevenção,
detecção e resposta a acessos indevidos internos
e externos à sua empresa. O acesso indevido pode
resultar na alteração, destruição, apropriação indevida
ou uso indevido de informações ou pode resultar
em danos ou uso indevido de seus sistemas, inclusive
para uso em ataques a terceiros. Nenhum sistema ou
produto de TI deve ser considerado completamente
seguro e nenhum produto, serviço ou medida
de segurança será totalmente eficaz em impedir
o uso ou acesso iindevido. Os sistemas, produtos
e serviços da IBM foram concebidos para integrar
uma abordagem de segurança legal e abrangente,
que necessariamente envolverá outros procedimentos
operacionais, e podem exigir outros sistemas,
produtos ou serviços para maior eficácia. A IBM
NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS,
PRODUTOS OU SERVIÇOS ESTÁ IMUNE, TAMPOUCO
QUE DEIXARÁ SUA EMPRESA IMUNE A CONDUTAS
MALICIOSAS OU ILEGAIS
POR PARTE DE TERCEIROS.
O cliente é responsável por garantir a conformidade
com as leis e regulamentações aplicáveis a ele.
A IBM não fornece conselho jurídico ou representa
ou garante que seus serviços ou produtos garantirão
que o cliente esteja em conformidade com qualquer
lei ou regulamento. Todas as declarações relativas ao
direcionamento e às intenções da IBM no futuro estão
sujeitas a alterações ou retirada sem aviso prévio
e representam apenas metas e objetivos.