Custos subindo? Considerando os custos de violação de dados

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do Editor: Com base no aumento da taxa de pulso das violações de dados relatadas no mundo conectado de hoje, mais organizações do que nunca estão avaliando e investindo em soluções de orquestração, automação e resposta de segurança (SOAR) para ajudar a minimizar custos e mitigar os riscos associados à detecção de violações e tempos de resposta. Como os profissionais de dados e jurídicos procuram entender o impacto do mercado e as oportunidades impulsionadas pelo custo das violações de dados, eles podem se beneficiar da pesquisa centrada em segurança cibernética, compartilhada no Relatório de Violação de Custo de Dados 2020, conforme preparado pelo Instituto Ponemon e publicado em julho de 2020 pela IBM Segurança.

Custo de um Relatório de Violação de Dados 2020 (Instituto Ponemon)

Pontos de Dados Selecionados do Relatório

Consistindo em análises de 524 organizações que sofreram violações de dados entre agosto de 2019 e abril de 2020, o Relatório de Cost of Data Breach 2020 do Ponemon Institute compartilha informações importantes, descobertas e pontos de dados colhidos em mais de 3.200 entrevistas em áreas que variam de violação de dados globais custos para ciclos de vida de violação de dados em países influentes e setores da indústria. Oito áreas de ponto de dados do relatório 2020 que podem beneficiar aqueles que consideram e constroem modelos de custo e oportunidade para dados relacionados à violação de dados e ofertas de descoberta legal são destacadas abaixo para consideração.

O custo médio de uma violação de dados global foi de US$3,86 milhões. No entanto, o custo total de uma violação de dados nos Estados Unidos foi de US $8,64 milhões.

Os custos totais médios de violação de dados geralmente podem ser divididos em quatro categorias. Essas categorias são custos de negócios perdidos, custos de detecção e escalonamento, custos de notificação e respostas ex post.

A perda de negócios continuou a ser o maior fator de custo contribuinte de uma violação de dados global, representando quase 40% do custo total médio de uma violação de dados — esse valor equivale a aproximadamente US$1,52 milhões por violação de dados. No entanto, a perda de negócios devido a uma violação de dados nos Estados Unidos, usando o benchmark de perda de negócios de 40%, equivale a aproximadamente US$3,45 milhões por violação de dados.

O custo médio de uma violação de dados global em dezessete setores do setor variou de US$7,13 milhões para o setor de saúde, o mais alto de todos os setores, a US$1,08 milhões para organizações do setor público. Os setores de saúde, energia (US$6,39 milhões), financeiro (US$5,85 milhões), farmacêutico (US$5,06 milhões) e tecnologia (US$5,04 milhões) foram os cinco setores com o maior custo por violação de dados.

As informações de identificação pessoal (PII) do cliente foram o tipo de registro mais frequentemente comprometido, e o mais caro nas violações de dados estudadas. O custo médio por registro comprometido contendo PII foi de US $150. Os custos adicionais por registro de dados comprometidos incluem outros dados corporativos (US$149), propriedade intelectual (US$147), dados de clientes anonimizados (US$143) e PII de funcionários (US$141).

O tempo médio para identificar e conter uma violação de dados globalmente foi de 207 dias para identificar uma violação e 73 dias para conter uma violação, por um tempo total de 280 dias. Nos Estados Unidos, o tempo médio para identificar e conter uma violação de dados foi de 186 dias para identificar uma violação e 51 dias para conter uma violação, por um tempo total de 237 dias.

A preparação para a resposta a incidentes (IR) foi a maior economia de custos para as empresas. O custo médio de uma violação de dados para empresas com uma equipe de IR e um plano de IR testado foi de US $3,29 milhões. Este custo médio foi de US $2.0 milhões menor do que o experimentado por empresas sem uma equipe de IR nem um plano de IR testado.

Os tipos de custos recuperados usando seguro de segurança cibernética incluem, mas não se limitam a serviços de consultoria e jurídicos, restituição a vítimas, multas regulatórias, tecnologia de recuperação e ransomware e extorsão. Nessas áreas de recuperação de custos, 51% das organizações com seguro cibernético usaram reivindicações para cobrir custos de consultoria e serviços jurídicos de terceiros.

Para obter mais informações de uma das principais ferramentas de benchmark no setor de segurança cibernética, o Relatório de Cost of Data Breach 2020, você pode acessar, considerar e baixar o relatório completo do IBM Security em

Leitura Adicional

Uma atualização do BEDPB: Diretrizes sobre Exemplos Relativos à Notificação de Violação de Dados

Um novo modelo para segurança cibernética? NIST Details Framework para arquitetura Zero Trust

Fonte: ComplexDiscovery

Consultoria conjunta de segurança cibernética da CISA, FBI e NSA sobre BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Mantendo segredos? Tendências de ransomware nos dados da Lei de Sigilo Bancário Entre janeiro de 2021 e junho de 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Uma representação geográfica: ataques de ransomware nos Estados Unidos entre 2018 e hoje

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Recomendações para mitigar o risco de vulnerabilidades de software: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio conclui aquisição de unidades de negócios de consultoria jurídica e eDiscovery da Adecco

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite adquire pistas digitais

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

Iconect adquire base de código de inteligência artificial do Ayfie Inspector

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

Fusões, aquisições e investimentos do eDiscovery no terceiro trimestre de 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para julho de 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinco ótimas leituras sobre eDiscovery para junho de 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Tempo de colheita? Métricas operacionais de eDiscovery no outono de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Quente fora de época? Resultados da pesquisa de confiança empresarial eDiscovery no outono de 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Mais guardiões? Pesquisa de tecnologias e protocolos de codificação preditiva — Resultados do outono de 2021

From the most prevalent predictive coding platforms to the least commonly...

Expectativas brilhantes? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2021

In the summer of 2021, 63.3% of survey respondents felt that...