Clicky

SEGURANÇA

Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Convergência Digital ... 29/07/2020 ... Convergência Digital

Um estudo global elaborado pela IBM revelou que uma violação de dados custa, em média, US$ 3,8 milhões para a companha atingida, especialmente devido ao comprometimento de contas de funcionários. O estudo, que avaliou incidentes em mais de 500 organizações ao redor do planeta, mostra que em 80% dos casos houve exposição de informações de identificação pessoal de clientes – outro elemento que “encarece” o custo com esse tipo de ataque. 

Há variações. Nos Estados Unidos, as violações de dados custam, em média, US$ 8,64 milhões. Já no Brasil, esse valor médio é de US$ 1,12 milhão, ou R$ 5,88 milhões. Esse custo representa um aumento de 10,5% em relação ao medido um ano antes pela IBM (R$ 5,32 milhões em 2019). 

Além disso, ficou mais difícil identificar as invasões. O estudo também observou um aumento no número de dias para identificar a violação de dados, que subiu de 250 para 265, e para conter a violação, que cresceu de 111 para 115 dias, em comparação a 2019. 

Credenciais roubadas ou comprometidas e nuvens com configurações incorretas foram as causas mais comuns de violações maliciosas para as companhias que participaram do estudo, representando aproximadamente 40% dos incidentes. Com mais de 8,5 bilhões de registros expostos em 2019 e atacantes usando emails e senhas previamente expostos em uma a cada cinco violações estudadas, as empresas estão repensando sua estratégia de segurança pela adoção da abordagem de confiança-zero (zero trust), reexaminado como eles autenticam os usuários e como a extensão de acesso aos usuários são concedidos. 

Esse cenário vai ficando mais delicado à medida que companhias acessam cada vez mais dados sensíveis por meio do trabalho remoto e operações de negócios na nuvem. Até porque , como indica um outro estudo da IBM, mais da metade dos funcionários que começaram a trabalhar em casa devido à Covid-19 não recebeu novas orientações sobre como lidar com as informações pessoais de cliente. 

Como resultado, as configurações incorretas de nuvem se tornam um desafio de segurança crescente. O relatório de 2020 revelou que os atacantes usaram as configurações incorretas de nuvem para violar as redes em 20% do tempo, aumentando o custo de violações para US$ 4,41 milhões, em média. Daí o novo estudo aponta quer 70% das empresas que adotaram o teletrabalho em meio à pandemia esperam que os custo de violações de dados se agravem.

Uma das conclusões do relatório é que inteligência artificial, machine learning, análise de dados e outras formas de automação de segurança permitiram às empresas responder a violações até 27% mais rápido do que as empresas que ainda não implantaram a automação de segurança. 


Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.

Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G