SEGURANÇA

Vazamento de dados dói pesado no bolso das empresas brasileiras

Convergência Digital* ... 13/07/2017 ... Convergência Digital

O Estudo anual da IBM em parceria com o Instituto Ponemon, “Custos de Violação de Dados 2017”, mostra que houve um aumento histórico no número de incidentes provocados e nos custos gerados com violação de dados no Brasil.

O valor total desembolsado para reparar as invasões foi de R$ 4.72 milhões. Em 2016, a quantia era de R$ 4.31 milhões. Para este levantamento, a companhia contou com a participação de 166 organizações de 12 diferentes segmentos e tomou como base os custos de 36 empresas.

De acordo com a pesquisa, os ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisados, seguidos de falhas humanas, que incluem funcionários desatentos ou negligentes, que causaram 31% dos casos, e falhas nos sistemas, que representaram 25% do total.

O estudo aponta que as empresas mais afetadas foram as voltadas para as indústrias de serviços, finanças e tecnologia, que registraram um custo per capita acima de R$246,00 para reparação de dados. Também aponta que quanto maior o número de registros roubados, mais alto é o custo da violação de dados.

“Para se ter uma ideia, as companhias que tiveram vazamentos envolvendo menos de 10.000 registros tiveram um custo médio de R$2,07 milhões, enquanto as que tiveram 50.000 ocorrências comprometidas registraram um valor de R$6,73 milhões”, explica o Líder de Segurança da IBM Brasil, João Rocha.

De acordo com o executivo, o problema é o prejuízo que vai além da questão financeira. “Quando a reputação das empresas fica comprometida, muitas vezes a retratação pública se faz necessária e, em alguns casos, é preciso contratar uma consultoria em direito digital para garantir que os dados sejam devidamente recuperados”, afirma. O levantamento mostra que o custo médio do prejuízo que as companhias sofreram com a questão da reputação atingiu R$1,92 milhões.

Um dos fatores que define o valor para reparar as violações é o tempo de identificação da invasão, pois quanto mais rápido o malware for detectado e contido, menos custos as empresas terão. Neste estudo, a média de tempo que as companhias demoraram para identificar uma invasão foi de 250 dias e cerca de 105 dias para conter o vazamento de dados, após a sua identificação. Caso o tempo de identificação fosse inferior a 100 dias, o custo médio para reconhecer uma violação seria de R$4.13 milhões. No entanto, se for superior a esse tempo, o valor subiria para R$5.30 milhões.

O estudo aponta que investimentos em práticas de proteção de dados são muito importantes para reverter situações como essa. Rocha completa que é necessário ter um plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos per capita desses vazamentos. “Desde 2013, temos acompanhado um gráfico de boas práticas que devem ser implementadas pelas companhias. A criptografia, por exemplo, que representava somente 23% dos controles de segurança, agora representa 53% das medidas de prevenção”, conclui.

 


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

TSE fecha acordo de cooperação em TI com a Sociedade Brasileira de Computação

Acordo é abrangente e pode abordar tanto a segurança da urna eletrônica como questões internas de informática do Tribunal. 

Guerra cibernética passa a ter mesmo status de armas atômicas nos EUA

Comando Cibernético foi elevado em decisão anunciada por Donald Trump e com o propósito de "enfatizar o desenvolvimento de armas cibernéticas para impedir ataques, punir intrusos e enfrentar adversários".

STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

Tribunal deferiu pedido do governo dos Estados Unidos para extraditar Michael Knighten, que seria integrante de um grupo de criminosos cibernéticos autodenominado Techie Group.

Norma brasileira de Segurança da Informação é criada para caber no bolso das PMEs

A Associação Brasileira de Profissionais e Empresas de Segurança da Informação e Defesa Cibernética (ASEGI) está redigindo uma Lei de Privacidade de Dados Pessoais e específica para a área da Saúde.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G