Um estudo global elaborado pela IBM revelou que uma violação de dados custa, em média, US$ 3,8 milhões para a companha atingida, especialmente devido ao comprometimento de contas de funcionários. O estudo, que avaliou incidentes em mais de 500 organizações ao redor do planeta, mostra que em 80% dos casos houve exposição de informações de identificação pessoal de clientes – outro elemento que “encarece” o custo com esse tipo de ataque.
Há variações. Nos Estados Unidos, as violações de dados custam, em média, US$ 8,64 milhões. Já no Brasil, esse valor médio é de US$ 1,12 milhão, ou R$ 5,88 milhões. Esse custo representa um aumento de 10,5% em relação ao medido um ano antes pela IBM (R$ 5,32 milhões em 2019).
Além disso, ficou mais difícil identificar as invasões. O estudo também observou um aumento no número de dias para identificar a violação de dados, que subiu de 250 para 265, e para conter a violação, que cresceu de 111 para 115 dias, em comparação a 2019.
Credenciais roubadas ou comprometidas e nuvens com configurações incorretas foram as causas mais comuns de violações maliciosas para as companhias que participaram do estudo, representando aproximadamente 40% dos incidentes. Com mais de 8,5 bilhões de registros expostos em 2019 e atacantes usando emails e senhas previamente expostos em uma a cada cinco violações estudadas, as empresas estão repensando sua estratégia de segurança pela adoção da abordagem de confiança-zero (zero trust), reexaminado como eles autenticam os usuários e como a extensão de acesso aos usuários são concedidos.
Esse cenário vai ficando mais delicado à medida que companhias acessam cada vez mais dados sensíveis por meio do trabalho remoto e operações de negócios na nuvem. Até porque , como indica um outro estudo da IBM, mais da metade dos funcionários que começaram a trabalhar em casa devido à Covid-19 não recebeu novas orientações sobre como lidar com as informações pessoais de cliente.
Como resultado, as configurações incorretas de nuvem se tornam um desafio de segurança crescente. O relatório de 2020 revelou que os atacantes usaram as configurações incorretas de nuvem para violar as redes em 20% do tempo, aumentando o custo de violações para US$ 4,41 milhões, em média. Daí o novo estudo aponta quer 70% das empresas que adotaram o teletrabalho em meio à pandemia esperam que os custo de violações de dados se agravem.
Uma das conclusões do relatório é que inteligência artificial, machine learning, análise de dados e outras formas de automação de segurança permitiram às empresas responder a violações até 27% mais rápido do que as empresas que ainda não implantaram a automação de segurança.
 |
 |
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.
