As empresas que usam inteligência artificial em segurança cibernética respondem a violações de dados mais rapidamente e economizam mais de US$ 1 milhão em respostas a incidentes em comparação com empresas que não usam IA, informa a IBM.
Os hacks custaram às empresas financeiras, em média, US$ 5,9 milhões em 2023, segundo o novo Relatório de Custo de uma Violação de Dados da gigante da tecnologia. O custo médio global de uma violação de dados foi de US$ 4,45 milhões, um recorde e um pequeno aumento em relação à marca de US$ 4,35 milhões do ano passado.
A pesquisa, conduzida pelo Ponemon Institute e analisada pela IBM, entrevistou 553 organizações em todo o mundo que sofreram ataques cibernéticos entre março de 2022 e março de 2023. Não está claro se alguma das 67 empresas americanas pesquisadas eram organizações imobiliárias. No entanto, o setor foi atingido por ataques no mesmo período.
A segurança cibernética que utiliza IA economizou para as empresas, em média, US$ 1,76 milhão em respostas a incidentes, em comparação com as empresas que não utilizaram, segundo o relatório. As empresas com experiência em tecnologia também contiveram as violações 108 dias mais cedo do que suas homólogas sem IA.
“Os exemplos incluem o uso de IA, aprendizado de máquina, automação e orquestração para aumentar ou substituir a intervenção humana na detecção e investigação de ameaças, bem como no processo de resposta e contenção”, diz o relatório.
Apenas 28% das empresas pesquisadas disseram que usam amplamente ferramentas de segurança de IA e automação na segurança cibernética, enquanto 40% dependem apenas de entradas manuais. Embora o setor de hipotecas tenha adotado lentamente as soluções tecnológicas, uma pesquisa da Arizent no ano passado constatou que os credores estão atrasados em relação a seus pares de serviços financeiros na implantação de IA e aprendizado de máquina na segurança cibernética.
Credores, prestadores de serviços e outros participantes do setor imobiliário sofreram ataques que afetaram desde algumas centenas de clientes até milhões de consumidores nos últimos dois anos. Embora algumas empresas ainda não tenham reconhecido os ataques amplamente divulgados, outras estão enfrentando ações judiciais coletivas de mutuários cujas informações de identificação pessoal foram comprometidas.
As empresas hipotecárias têm sido rápidas em identificar os hacks, descobrindo-os normalmente em poucos dias, segundo as divulgações públicas. Em um lapso mais grave, um prestador de serviços no final de 2021 não identificou uma violação por 41 dias antes de investigar. Esses tempos de resposta conhecidos são muito mais rápidos do que a média relatada pela IBM de 204 dias para as empresas identificarem uma violação e 73 dias para contê-la.
Entre os danos médios para as empresas em todo o mundo estavam os custos de negócios perdidos, que os entrevistados estimaram em uma média de US$ 1,3 milhão por empresa em 2023. Essas despesas incluem a perda de clientes e receitas e o custo de aquisição de novos clientes. Auditorias, investigações e gerenciamento de crises totalizaram, em média, US$ 1,58 milhão.
Os custos de notificação aos consumidores, órgãos reguladores e outros terceiros foram, em média, de US$ 370.000, segundo o relatório. Os 37% das empresas pesquisadas que não notificaram a aplicação da lei sobre os ataques pagaram, em média, US$ 470.000 a mais do que aquelas que o fizeram.
Os custos totais não incluem os resgates pagos. O FBI adverte as vítimas a não pagarem aos hackers para capacitá-los ainda mais.
O ransomware foi responsável por quase 25% de todos os ataques, seguido por phishing, com 16%, e credenciais de acesso comprometidas, com 15%, segundo o relatório. Apenas um terço das violações foi identificado pela equipe ou pelas ferramentas de segurança da própria empresa, um lapso que pode acrescentar US$ 1 milhão a uma violação de dados.
O relatório destaca os benefícios das empresas que usam um provedor de serviços gerenciados de segurança, um fornecedor que fornece monitoramento 24 horas por dia. As empresas que usam um parceiro de segurança reduzem os ciclos de vida das violações em 21%.
No ano passado, as empresas hipotecárias também foram forçadas a conciliar o aumento dos custos de segurança cibernética e de seguro cibernético com a queda das receitas. Somente nos últimos três meses, os credores enfrentaram uma gangue de ransomware, sofreram ataques cibernéticos de grande alcance e pagaram um acordo de sete dígitos para resolver as consequências de uma violação de dados.
Escrito por Andrew Martinez, repórter do National Mortgage News