Somos o País com mais chances de sofrer violação de dados

Segundo estudo da IBM e do Instituto Ponemon, Brasil está entre os países mais vulneráveis no quesito Segurança da Informação; em um ano, o número de registros roubados passou de 3.900 para 85.400 e gerou prejuízo de R$ 4 milhões para empresas brasileiras

Compartilhar:

Relatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito Segurança da Informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.

O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano prá cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.

De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.

Segundo o líder de Serviços de Segurança da IBM Brasil, André Pinheiro, esse cenário mostra que as empresas precisam se conscientizar ainda mais quanto à Segurança da Informação. “Essa pesquisa atesta que estar um passo à frente dos criminosos digitais deixou de ser algo apenas desejável e passa a ser obrigatório para a sobrevivência das organizações”, afirma Pinheiro.

O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1.23 milhão em 2015 para R$1.32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103,00 para R$ 110,00. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43,00 para R$ 115,00 em 2016.

Reduzindo riscos

As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.

De acordo com Pinheiro, as organizações necessitam investir no aprimoramento das práticas de proteção de dados. “Dados são os maiores ativos das organizações. Saber que continuamos em um, aparentemente, incontrolável crescimento de perda e roubo de dados mostra que elas devem dedicar mais atenção e investimentos a essa área”, esclarece.

No versão global do estudo foi feita uma pesquisa com mais de duas mil companhias de diversas indústrias. A IBM listou os sete principais pontos de atenção ou constatações das organizações para se defender de possíveis violações. São elas:

1. O custo de violação de dados é permanente. As organizações precisam se acostumar com este dispêndio e estarem preparadas para criar e implementar suas estratégias de proteção;

2. A maior consequência financeira para as organizações que experimentaram uma violação de dados é a perda de negócios. As empresas precisam tomar ações para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;

3. Os ataques maliciosos continuam sendo o problema. Eles ainda tomam muito tempo para serem reparados e, como resultado, têm o maior custo por registro;

4. Quanto mais tempo, mais custoso. Os investimentos têm sido feitos em tecnologias in-house para reduzir o tempo na detecção e contenção de fraudes;

5. Saúde e serviços financeiros são os maiores alvos. Dados mais dispendiosos precisam de maior proteção.

6. Expansão nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes.

7. Colaboração é a palavra da vez. O estudo revelou que houve uma redução nos custos quando as companhias compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...