Estudo anual da IBM em parceria com o Instituto Ponemon, “Custos de Violação de Dados 2017”, mostra que houve um aumento histórico no número de incidentes provocados e nos custos gerados com violação de dados no Brasil. O valor total desembolsado para reparar as invasões foi de R$ 4,72 milhões. Em 2016, a quantia era de R$ 4,31 milhões. Para este levantamento, a companhia contou com a participação de 166 organizações de 12 diferentes segmentos e tomou como base os custos de 36 empresas.
De acordo com a pesquisa, os ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisados, seguidos de falhas humanas, que incluem funcionários desatentos ou negligentes, que causaram 31% dos casos, e falhas nos sistemas, que representaram 25% do total. O estudo aponta que as empresas mais afetadas foram as voltadas para as indústrias de serviços, finanças e tecnologia, que registraram um custo per capita acima de R$ 246,00 para reparação de dados.
Quanto maior o número de registros roubados, mais alto é o custo da violação de dados. “Para se ter uma ideia, as companhias que tiveram vazamentos envolvendo menos de 10.000 registros tiveram um custo médio de R$ 2,07 milhões, enquanto as que tiveram 50.000 ocorrências comprometidas registraram um valor de R$ 6,73 milhões”, explica o Líder de Segurança da IBM Brasil, João Rocha.
De acordo com o executivo, o problema é o prejuízo que vai além da questão financeira. “Quando a reputação das empresas fica comprometida, muitas vezes a retratação pública se faz necessária e, em alguns casos, é preciso contratar uma consultoria em direito digital para garantir que os dados sejam devidamente recuperados”, afirma. O levantamento mostra que o custo médio do prejuízo que as companhias sofreram com a questão da reputação atingiu R$1,92 milhões.
O tempo é tudo
Um dos fatores que define o valor para reparar as violações é o tempo de identificação da invasão, pois quanto mais rápido o malware for detectado e contido, menos custos as empresas terão. Neste estudo, a média de tempo que as companhias demoraram para identificar uma invasão foi de 250 dias e cerca de 105 dias para conter o vazamento de dados, após a sua identificação. Caso o tempo de identificação fosse inferior a 100 dias, o custo médio para reconhecer uma violação seria de R$ 4,13 milhões. No entanto, se for superior a esse tempo, o valor subiria para R$ 5,30 milhões.
Como evitar as violações de dados?
O estudo aponta que investimentos em práticas de proteção de dados são muito importantes para reverter situações como essa. Rocha completa que é necessário ter um plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos per capita desses vazamentos. “Desde 2013, temos acompanhado um gráfico de boas práticas que devem ser implementadas pelas companhias. A criptografia, por exemplo, que representava somente 23% dos controles de segurança, agora representa 53% das medidas de prevenção”, conclui.
