O custo de uma violação de dados nunca foi tão alto, atingindo US$ 4,35 milhões este ano, um aumento de 2,6% em relação ao custo de US$ 4,2 milhões por incidente registrado em 2021, que na época era o maior já registrado nos 17 anos do estudo. Isso também reflete a evolução do panorama das violações de dados e a forma como o risco tem se desenvolvido ao longo do tempo. Isso representa um grande salto no custo de uma violação em um período de dois anos, um aumento de 12,7% em relação aos US$ 3,86 milhões de 2020, ilustrando o perigo cada vez maior que um incidente de segurança de dados representa para as empresas. Mas há algumas boas notícias. As organizações que investiram em IA e automação de segurança obtêm uma economia substancial de custos em caso de violação de dados.
Surgiu uma imagem clara da IA e da automação em relação à economia de custos
O Relatório IBM sobre o Custo de uma Violação de Dados de 2022 oferece um panorama do impacto real nos custos que as empresas percebem ao optar por ferramentas de segurança automatizadas e baseadas em IA. Este é o quinto ano em que os pesquisadores analisam o impacto dessas tecnologias no custo de uma violação de dados. No contexto deste relatório, IA e automação em segurança referem-se a tecnologias de segurança que complementam ou substituem a intervenção humana na identificação e contenção de incidentes e tentativas de invasão. Os dados sobre o desempenho e os benefícios da tecnologia avançada são comparados aos dados coletados de entidades que dependem exclusivamente de processos de segurança manuais. Agora que os analistas dispõem de cinco anos completos de dados, é fácil perceber as diferenças marcantes entre o impacto de uma violação de dados em organizações com e sem IA e automação implementadas.
Quantas empresas estão utilizando IA e automação de segurança?
A cada ano, um número cada vez maior de organizações está percebendo as grandes vantagens que obterão com a implantação de soluções automatizadas e baseadas em IA. Na pesquisa de 2022, a porcentagem de organizações sem IA de segurança e automação implantadas diminuiu de 35% em 2021 para 30% em 2022, uma queda de 5%. Essa porcentagem cresce ainda mais ao longo de um período de dois anos, passando de 41% das organizações em 2020 sem IA ou automação de segurança implementadas, uma diferença de 11 pontos percentuais. O número de empresas que os pesquisadores classificaram como tendo IA e automação de segurança total ou parcialmente implementadas aumentou em cinco pontos percentuais, passando de 65% para 70%, entre 2021 e 2022. O número de empresas com IA e automação de segurança totalmente implementadas também aumentou, subindo seis pontos percentuais, de 25% para 31% — um ganho de 10 pontos entre 2021 e 2022. Em uma comparação de dois anos (2022 com 2020), a parcela de empresas com automação e IA totalmente implementadas aumentou de 21% para 31%.
A IA e a automação em segurança reduzem os custos com violações em 65%
As empresas que se aventuraram a transformar sua segurança por meio de automação e ferramentas baseadas em IA economizam uma quantia substancial no caso de ocorrerem violações de dados. Pesquisadores determinaram que uma violação de dados em uma organização que implementou totalmente IA e automação de segurança custa US$ 3,05 milhões a menos do que violações em organizações que não implementaram essas tecnologias. Isso representa uma enorme diferença de 65,2% no custo médio de uma violação. Também representa a maior economia de custos no estudo, comprovando definitivamente que a IA e a automação de segurança são tecnologias poderosas que as empresas podem considerar como uma ferramenta para reduzir custos, mesmo no caso de um incidente prejudicial.
A automação de segurança e a IA também reduzem os tempos de detecção e resposta a violações
Outro grande benefício de que desfrutam as organizações que investem em IA e automação é uma redução significativa no tempo necessário para detectar uma violação de dados, um recurso essencial em caso de um desastre de segurança de dados. Empresas com IA e automação de segurança totalmente implementadas conseguiram detectar e conter uma violação muito mais rapidamente do que organizações sem IA e automação de segurança implementadas. Elas também economizaram dinheiro em tudo, desde custos de investigação até perda de produtividade. Organizações com IA e automação de segurança totalmente implementadas levaram, em média, 181 dias para identificar e 68 dias para conter uma violação de dados, totalizando um ciclo de vida de 249 dias.
Compare isso com o desempenho de empresas que não utilizam IA e automação de segurança. Nessas organizações, levou em média 235 dias para identificar e 88 dias para conter uma violação, totalizando um ciclo de vida de impressionantes 323 dias. São 74 longos e onerosos dias a mais do que nas organizações com IA e automação de segurança totalmente implementadas. Mesmo uma implementação parcial de IA e automação de segurança já fez uma enorme diferença. O tempo médio para identificar e conter uma violação em organizações com implantação parcial foi de 299 dias no total, ainda assim 24 dias melhor do que o tempo para detectar e mitigar uma violação em empresas que não utilizam automação de segurança e tecnologia de IA.
Tempos de resposta e mitigação de violações por nível de implementação de IA e automação
| Nível de IA e automação presente | Dias para detectar e mitigar uma violação |
| Nenhum | 323 |
| Baixa | 299 |
| Alta | 249 |
Fonte: IBM
A automação e a IA reforçam a defesa Companycontra ameaças como o phishing
Em uma pesquisa recente, menos da metade das organizações classificou suas soluções atuais de segurança de e-mail como eficazes. Esse é um caminho certo para o desastre. No entanto, as empresas que optam Kaseya 365 podem ter a certeza de que estão protegidas contra as principais fontes de problemas graças a uma segurança de e-mail automatizada e baseada em IA, capaz de detectar ameaças sofisticadas de phishing. Elas também podem ter a certeza de que estão fazendo um ótimo negócio – o custo é de apenas cerca de metade do preço da concorrência.
Essas vantagens tornam a mudança para Kaseya 365 uma escolha fácil.
- Esqueça as listas de remetentes confiáveis à moda antiga. Kaseya 365 analisa o conteúdo das mensagens utilizando mais de 50 critérios de comparação para identificar rapidamente as mensagens falsas.
- A segurança nativa da nuvem utiliza o aprendizado de máquina para alimentar a IA por meio de um algoritmo patenteado.
- Coloque três camadas de proteção entre os funcionários e as mensagens de e-mail perigosas.
- Não perca tempo com configurações complicadas ou adicionando relatórios de ameaças. A IA faz isso por você, colocando tudo em funcionamento com apenas alguns cliques e o mínimo de manutenção.
Se você já utiliza BullPhish ID treinamentos de conscientização sobre segurança e conformidade, bem como para simulações de phishing, vai adorar nossa mais recente integração: Simulações Avançadas de Phishing (Drop-A-Phish). Esse recurso aproveita o poder da integração com Kaseya 365 para eliminar a necessidade de listas de domínios autorizados e garantir 100% de entrega das campanhas aos usuários finais durante a execução de simulações de phishing.
