Sete tendências sobre violações de dados
Estudo da IBM revela aumento nos danos causados por acessos indevidos e vazamentos de dados corporativos. Custo médio dos incidentes supera R$ 4 milhões no Brasil.
Os prejuízos causados por brechas de segurança aumentam ano a ano. O custo médio por perda ou roubo de dados nas empresas brasileiras cresceu significativamente nos últimos anos, passando de R$ 175 para R$ 225. Assim, em média, os danos organizacionais causados pelos ataques passaram de R$ 3,96 milhões para R$ 4,31 milhões no mesmo período.
Esse resultado foi apresentado na edição mais recente do “IBM X-Force – Cost of Data Breach”, que indagou 33 companhias brasileiras em 12 diferentes setores. “Os ataques maliciosos foram a causa primária das violações, e as mais caras”, apontou a pesquisa, indicando que 40% dos incidentes envolveram um ataque criminoso.
Funcionários ou contratantes negligentes representaram 30% de todas as violações e falhas do sistema são responsáveis por outros 30% de todas as violações de dados. Segundo o estudo, erros humanos ou negligência custam, em média, R$ 200 para os cofres das empresas.
As empresas que sofreram um incidente malicioso tiveram um custo de violação de dados per capita de R$ 256. As companhias que experimentaram falhas de sistema tiveram um custo médio de R$ 211.
Quanto maior o volume de dados perdidos, maior os custos envolvidos. Segundo a IBM, quem vivenciou uma violação de dados envolvendo menos do que 10 mil registros amargou um prejuízo médio de R$ 1,88 milhões e dados violados envolvendo 50 mil ou mais registros tiveram perdas de R$ 6,95 milhões.
Os gastos com detecção (atividades investigativas e forenses, serviços de auditoria e avaliação, gerenciamento de crise e comunicação para o board de executivos e diretores) também cresceram de R$ 1,09 milhão em 2015 para R$ 1,29 milhão em 2016.
A média de negócios perdidos por organizações ocasionados por esse tipo de incidentes aumentou de R$ 1,53 milhão, em 2015, para R$ 1,57 milhão em 2016.
Custos diretos (referente à despesa direta para realizar uma determinada atividade) e indiretos (inclui o tempo, esforço e gastos com outros recursos organizacionais para resolver uma violação de dados) de violação de dados aumentaram significativamente.
O custo direto por registro comprometido cresceu de R$ 103 para R$ 110. Já o custo indireto saiu de R$ 72 por registro para R$ 115. As indústrias que tiveram seu custo per capita de violação de dados acima de R$ 225, foram serviços (R$ 398), energia (R$ 321) e financeiro (R$ 300).
Sete tendências sobre violações de dados
- Desde a primeira pesquisa conduzida pela IBM sobre o assunto, o custo de violação de dados é algo permanente, ou seja: as organizações precisam estar preparadas para lidar e incorporar em suas estratégias de proteção de dados.
- A maior consequência financeira de uma violação de dados é a perda de negócios. Esses acontecimentos devem ser respondidos com atitudes para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo.
- A maioria das violações de dados continua a ser causada por ataques maliciosos e criminosos. Por demorar mais para se descoberta e contida, elas têm o maior custo por registro.
- As organizações reconhecem que quanto mais tempo levar para detector e conter uma violação de dados, mais custoso será para solucionar o problema.
- Indústrias regulamentadas, como saúde e serviços financeiros, são setores onde a violação de dados causa mais prejuízos.
- Expansão nos programas de governança pode reduzir o custo de violação de dados. Planos de resposta a incidentes, treinamento de colaboradores, programas de conscientização e uma estratégia de gerenciamento de continuidade de negócios ajudam a mitigar perdas.
- Investimentos em certos controles de prevenção de dados e atividades como criptografia e soluções de segurança para o usuário final são importantes para prevenir a violação de dados.
Recomendações
As empresas participantes no estudo anual da IBM reportaram que as brechas nos dados geraram aumento tanto no custo médio geral quando no custo per capita. Investir no aprimoramento nas práticas de proteção de dados é essencial.
As principais medidas preventivas implantadas por companhias após a brecha de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%).
Nos últimos quatro anos, o uso expandido de criptografia aumentou 22%, o fortalecimento dos controles de perímetro e o uso sistemas de inteligência de segurança aumentaram em 21%.
Fonte: CIO
Texto original:
http://cio.com.br/noticias/2016/06/27/sete-tendencias-sobre-violacoes-de-dados/