Nos últimos anos, a mentalidade para a segurança cibernética mudou. Não é uma questão de se uma empresa tem uma violação, mas sim quando uma empresa tem uma violação. Com o aumento dos incidentes de segurança cibernética, a maioria, se não todas as empresas, serão vítimas de uma violação de dados em algum momento. As pesquisas mais recentes mostram que as organizações que usam confiança zero podem economizar mais de US$ 1 milhão durante uma violação.
Recorde de altos custos para violações de dados
De acordo com o relatório IBM Cost of a Data Breach Report de 2022 , mais de 80% das organizações estudadas tiveram mais de uma violação de dados. O relatório descobriu que o custo das violações de dados agora atinge a média histórica de US$ 4,35 milhões em 2022, o que representa um aumento de 12,7% nos últimos dois anos. Nos EUA o custo médio de uma violação de dados é muito maior, US$ 9,44 milhões, sendo considerado o mais alto em comparação a qualquer país. Além disso, o custo médio de uma violação de dados aumenta de US$ 4,02 milhões para US$ 4,99 milhões quando o trabalho remoto foi um fator na violação.
Os custos das violações de dados não são iguais em todos os setores. Embora a assistência médica tenha sido o setor de maior custo para violações nos últimos 12 anos, o custo atingiu uma alta registrada de US$ 10,10 milhões em 2022. O mais preocupante é o fato de que o custo de uma violação de assistência médica aumentou 41,6% desde 2020. O setor financeiro ficou em um distante segundo lugar, com uma média de US$ 5,97 milhões, e farmacêutico, tecnologia e energia completaram os cinco primeiros.
As organizações agora devem mudar sua abordagem para redução de riscos em vez de prevenção de violações. Além de reduzir a ocorrência, eles precisam trabalhar proativamente para limitar os danos de uma violação. Afinal, as organizações sofrem muitas repercussões de cada violação de dados , muitas das quais muitas vezes são negligenciadas. Para 60% dos grupos pesquisados, as violações levaram a aumentos de preços para os clientes. Custos como danos à reputação e perda de clientes são difíceis de quantificar. No entanto, também são efeitos graves e reais de uma violação.
Zero Trust reduz o custo de uma violação
No passado, as organizações se concentravam em proteger o perímetro e os endpoints. No entanto, a infraestrutura de uma organização não está mais contida no edifício físico . Os funcionários acessam a rede de vários locais e dispositivos. Isso aumenta o risco de uma violação para as organizações que mantêm a mentalidade tradicional. É simplesmente impossível proteger um perímetro no mundo de hoje.
As organizações que adotam a confiança zero obtêm custos 20,5% menores para uma violação de dados do que aquelas que não usam a confiança zero. Com confiança zero, todos os dispositivos, usuários e aplicativos são considerados não autorizados até prova em contrário. Em vez de uma única tecnologia, a confiança zero é uma estrutura que usa várias estratégias, como autenticação multifator e microssegmentação.
A abordagem geral se concentra em garantir que os funcionários tenham apenas o acesso específico de que precisam para realizar seu trabalho. Com a microssegmentação (dividindo a rede em pequenos segmentos), as violações são contidas em uma área muito menor, o que pode limitar o custo.
As organizações com zero confiança implantada economizaram quase US$ 1 milhão em custos médios de violação em comparação com aquelas sem ela. Além disso, o custo de uma violação em uma organização com um modelo maduro de confiança zero foi US$ 1,51 milhão menor do que em organizações no início de sua jornada de confiança zero.
O caminho do futuro
O número de organizações que usam confiança zero aumentou nos últimos anos. No entanto, um grande número ainda corre alto risco de uma violação dispendiosa devido à falta de utilização desse modelo. Apenas 41% dos entrevistados relataram usar confiança zero. Esse é um aumento em relação a 2021, quando 35% implantaram parcial ou totalmente uma arquitetura de confiança zero.
O estudo constatou que uma porcentagem maior que a média (79%) de organizações de infraestrutura crítica, como serviços financeiros, industriais, tecnologia, energia, transporte, comunicação, saúde, educação e setor público , não usam confiança zero. No entanto, os custos de uma violação para eles são US$ 1 milhão mais altos do que a média global, tornando ainda mais crítico que esses setores considerem utilizar o modelo de confiança zero.
Avançando com Confiança Zero
A pandemia mudou muitas coisas sobre como o trabalho é feito. Por sua vez, isso teve um grande impacto na segurança cibernética. As organizações que não ajustarem suas abordagens verão um grande impacto das violações de dados. Isso é ainda mais verdadeiro para aqueles no setor de infraestrutura crítica. Em vez disso, você pode mudar para uma abordagem de confiança zero agora. Dessa forma, você pode reduzir custos futuros e ter mais orçamento para se concentrar no crescimento do seu negócio.
Fonte: https://securityintelligence.com/articles/companies-zero-trust-lose-data-breach/