Somos o País com mais chances de sofrer violação de dados

Segundo estudo da IBM e do Instituto Ponemon, Brasil está entre os países mais vulneráveis no quesito Segurança da Informação; em um ano, o número de registros roubados passou de 3.900 para 85.400 e gerou prejuízo de R$ 4 milhões para empresas brasileiras

Compartilhar:

Relatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito Segurança da Informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.

O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano prá cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.

De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.

Segundo o líder de Serviços de Segurança da IBM Brasil, André Pinheiro, esse cenário mostra que as empresas precisam se conscientizar ainda mais quanto à Segurança da Informação. “Essa pesquisa atesta que estar um passo à frente dos criminosos digitais deixou de ser algo apenas desejável e passa a ser obrigatório para a sobrevivência das organizações”, afirma Pinheiro.

O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1.23 milhão em 2015 para R$1.32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103,00 para R$ 110,00. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43,00 para R$ 115,00 em 2016.

Reduzindo riscos

As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.

De acordo com Pinheiro, as organizações necessitam investir no aprimoramento das práticas de proteção de dados. “Dados são os maiores ativos das organizações. Saber que continuamos em um, aparentemente, incontrolável crescimento de perda e roubo de dados mostra que elas devem dedicar mais atenção e investimentos a essa área”, esclarece.

No versão global do estudo foi feita uma pesquisa com mais de duas mil companhias de diversas indústrias. A IBM listou os sete principais pontos de atenção ou constatações das organizações para se defender de possíveis violações. São elas:

1. O custo de violação de dados é permanente. As organizações precisam se acostumar com este dispêndio e estarem preparadas para criar e implementar suas estratégias de proteção;

2. A maior consequência financeira para as organizações que experimentaram uma violação de dados é a perda de negócios. As empresas precisam tomar ações para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;

3. Os ataques maliciosos continuam sendo o problema. Eles ainda tomam muito tempo para serem reparados e, como resultado, têm o maior custo por registro;

4. Quanto mais tempo, mais custoso. Os investimentos têm sido feitos em tecnologias in-house para reduzir o tempo na detecção e contenção de fraudes;

5. Saúde e serviços financeiros são os maiores alvos. Dados mais dispendiosos precisam de maior proteção.

6. Expansão nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes.

7. Colaboração é a palavra da vez. O estudo revelou que houve uma redução nos custos quando as companhias compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...
Security Report | Destaques

Cultura de Segurança é passo essencial para elevar a maturidade, diz AWS

O evento re:Inforce 2024 iniciou nesta terça-feira (11) na Filadélfia, com o CISO da companhia, Chris Betz, apresentando as novas...
Security Report | Destaques

Drogaria Araujo supera desafios de Gestão de Vulnerabilidades

A companhia contou com apoio de Tenable e ShieldSec em jornada tecnológica. Uma das necessidades respondidas pela parceria era garantir...