O custo médio de uma violação de dados no Brasil diminuiu ligeiramente para R$ 6,20 milhões em 2023, uma redução de 4% em comparação com 2022, de acordo com o relatório anual do Custo das Violações de Dados da IBM. No Brasil, os custos de detecção e escalada saltaram 24% em comparação com 2022, representando a maior parte dos custos de violação, e indicando uma mudança em direção a investigações de violação mais complexas. De uma perspectiva da indústria, os setores com o maior custo de violação de dados no Brasil foram saúde (R$ 10,58 milhões), serviços (R$ 8,07 milhões) e tecnologia (R$ 7,86 milhões). Nesse cenário, tecnologias de inteligência artificial e automação tiveram o maior impacto na velocidade de identificação e contenção de violações nas organizações estudadas. No Brasil, as organizações com uso extensivo de IA e automação experimentaram um ciclo de violação de dados que foi 68 dias mais curto em comparação com aqueles que não implantaram essas tecnologias e viram, em média, quase R$ 3,41 milhões de custos de violação de dados mais baixos.  No entanto, apenas 23% das empresas estudadas no Brasil estão usando extensivamente segurança impulsionada por IA e automação — 17% menos do que a média global. No País, 42% das violações de dados estudadas resultaram na perda de dados abrangendo diversos tipos de ambientes (ou seja, nuvem pública, nuvem privada, infraestrutura local), indicando que os atacantes foram capazes de comprometer vários ambientes enquanto evitaram detecção. Os dados violados que foram armazenados em diversos ambientes, também tiveram os maiores custos associados (R＄ 6,84 milhões) e levaram mais tempo para identificar e conter (353 dias). O tempo necessário para identificar e conter uma violação impacta o custo geral da violação de dados. De acordo com o relatório, no Brasil, se uma empresa gasta menos de 200 dias contendo o incidente, o custo médio é de aproximadamente R＄ 5,11 milhões, mas se passar de 200 dias, o custo pode subir para R＄ 7,31 milhões. Os vetores de ataque inicial mais comuns no País foram phishing e credenciais roubadas ou comprometidas, representando 18% e 14% das brechas estudadas. Além disso, os ataques de insiders maliciosos foram o vetor inicial de ataque mais caro no Brasil em R$ 7,10 milhões, seguido por credenciais roubadas e comprometidas em R$ 7,01 milhões e perda acidental/perda/roubo de dados, que equivalem a aproximadamente R＄ 6,84 milhões. A companhia anunciou, nesta quinta-feira (24/08), a abertura oficial de um novo Centro de Operações de Segurança (SOC, na sigla em inglês), no Brasil, desta vez na cidade de São Paulo, que entregará serviços de segurança para toda a América Latina.