Segurança: vale quanto pesa no bolso se você não investir

Estudo Cost of Data Breach,  encomendada pela IBM Security e conduzida pelo Instituto Ponemon, revela que violações de dados originadas por um ataque malicioso não são apenas a causa mais comum de um incidente, mas a mais cara, um custo de US$ 4,45 milhões, em média, às empresas

Compartilhar:

 

O Brasil está se preparando para a LGPD e muitas empresas internacionais com sede no país já estão compliance com a GDPR. No entanto, independente da legislação, investir em segurança da informação deixou de ser secundário e passou a ser prioritário, uma vez que muitas empresas já migraram as suas infraestruturas para a nuvem, IoT já é uma realidade e o 5G vem aí. Mas, o pano de fundo de todo esse cenário, vai além da tecnologia, mas envolve cultura sobre o que é segurança e seus impactos, assim como educar as pessoas sobre o que pode colocar os negócios em risco.

 

Nesse sentido, o estudo Cost of Data Breach,  encomendada pela IBM Security e conduzida pelo Instituto Ponemon, revelou que as violações de dados originadas por um ataque malicioso não são apenas a causa mais comum de uma violação, mas também a mais cara. Elas custaram às empresas US$ 4,45 milhões, em média, mais de US$ 1 milhão além do que as originadas de causas acidentais, como falha no sistema e erro humano. Essas violações são uma ameaça crescente, à medida que a porcentagem de ataques maliciosos ou criminosos subiu de 42% para 51% nos últimos seis anos do estudo (um aumento de 21%).

 

Considerando isso, violações inadvertidas de erros humanos e falhas no sistema ainda eram a causa de quase metade (49%) das violações de dados no relatório, custando às empresas US$ 3,5 e US$ 3,24 milhões, respectivamente. As violações de erros humanos e de máquina representam uma oportunidade de melhoria, pois podem ser enfrentadas por meio de treinamento de conscientização de segurança para funcionários, investimentos em tecnologia e serviços de teste para identificar violações acidentais desde o início. Uma área específica de preocupação é a configuração incorreta de servidores em nuvem, que contribuiu para a exposição de 990 milhões de registros em 2018, representando 43% de todos os registros perdidos do ano.

 

E, embora o setor financeiro seja um dos que mais investe em segurança, João Rocha, diretor de Cibersecurity da IBM Brasil, fala sobre o momento disruptivo com a chegada do open banking e paralelamente o impacto da LGPD no setor financeiro, em entrevista à Security Report.

 

Security Report: Como o open banking transformará o conceito de segurança?

João Rocha: O grande perímetro será o próprio usuário, não mais a agência. Isso vai impactar muito a maneira de os bancos se relacionarem com seus clientes e o modo como a segurança será gerida. Essa é uma pergunta que os bancos têm que fazer. Quando você fala de alguém que vai consumir um serviço seu que não sabe nem para quê, quando e onde?  Nesse sentido, a LGPD questiona para quê você vai acessar os dados.

 

Security Report: Em qual momento os bancos estão hoje frente à LGPD e o open banking?

João Rocha: O banco está tendo que se reinventar no aspecto da transformação digital. Hoje, o legado bancário é enorme e nós enquanto IBM oferecemos soluções capazes de contribuir com essa mudança no setor, a exemplo da  BIA trabalhando com tecnologia IBM. No entanto, há um ponto de inflexão atualmente que não há mais uma única nuvem, mas a questão é será que as instituições financeiras estão realmente operando em multi cloud, há uma interoperabilidade e integração entre elas e como consumir a nuvem e fazer uma boa governança dos dados?

 

Security Report: Do ponto de vista de segurança da informação, qual o atual cenário no setor financeiro?

João Rocha: Do ponto de vista de segurança, o que era seguro de ontem não é o seguro de hoje. Exemplo disso é o Wanna Cry, com a nossa monitoração global, alertamos toda essa cadeia de que alguma coisa estava acontecendo na ocasião. Esse problema foi detectado com IA. Portanto, o grande momento é o uso de IA na cybersegurança. Daqui um tempo, a IA será quase um commoditie por conta do volume de dados gerados pela humanidade. Imagina com o 5G, IoT, com a mesma população que temos, criando microsserviços, serviços de nanotecnologia, etc. Por isso, é impossível imaginar esse boom com seres humanos controlando a segurança. E as ameaças também estão evoluindo com os superataques.

 

Security Report: Qual o cenário de ciberataques atualmente?

João Rocha: Comum de acontecer é o hacketivismo, se fizermos uma analogia com os ativistas. Existem pessoas conectadas nesse mundo e por um motivo ou outro irão interferir numa empresa ou não. O grande ponto com IA é a curadoria de dados, quais as informações são relevantes. Se eu oferecer dados ruins, a IA ficará doente. Já vimos casos de chatbots darem respostas erradas, com informações inclusive de preconceito.

 

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...