Somos o País com mais chances de sofrer violação de dados

Segundo estudo da IBM e do Instituto Ponemon, Brasil está entre os países mais vulneráveis no quesito Segurança da Informação; em um ano, o número de registros roubados passou de 3.900 para 85.400 e gerou prejuízo de R$ 4 milhões para empresas brasileiras

Compartilhar:

Relatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito Segurança da Informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.

O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano prá cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.

De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.

Segundo o líder de Serviços de Segurança da IBM Brasil, André Pinheiro, esse cenário mostra que as empresas precisam se conscientizar ainda mais quanto à Segurança da Informação. “Essa pesquisa atesta que estar um passo à frente dos criminosos digitais deixou de ser algo apenas desejável e passa a ser obrigatório para a sobrevivência das organizações”, afirma Pinheiro.

O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1.23 milhão em 2015 para R$1.32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103,00 para R$ 110,00. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43,00 para R$ 115,00 em 2016.

Reduzindo riscos

As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.

De acordo com Pinheiro, as organizações necessitam investir no aprimoramento das práticas de proteção de dados. “Dados são os maiores ativos das organizações. Saber que continuamos em um, aparentemente, incontrolável crescimento de perda e roubo de dados mostra que elas devem dedicar mais atenção e investimentos a essa área”, esclarece.

No versão global do estudo foi feita uma pesquisa com mais de duas mil companhias de diversas indústrias. A IBM listou os sete principais pontos de atenção ou constatações das organizações para se defender de possíveis violações. São elas:

1. O custo de violação de dados é permanente. As organizações precisam se acostumar com este dispêndio e estarem preparadas para criar e implementar suas estratégias de proteção;

2. A maior consequência financeira para as organizações que experimentaram uma violação de dados é a perda de negócios. As empresas precisam tomar ações para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;

3. Os ataques maliciosos continuam sendo o problema. Eles ainda tomam muito tempo para serem reparados e, como resultado, têm o maior custo por registro;

4. Quanto mais tempo, mais custoso. Os investimentos têm sido feitos em tecnologias in-house para reduzir o tempo na detecção e contenção de fraudes;

5. Saúde e serviços financeiros são os maiores alvos. Dados mais dispendiosos precisam de maior proteção.

6. Expansão nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes.

7. Colaboração é a palavra da vez. O estudo revelou que houve uma redução nos custos quando as companhias compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Sergio Castanho assume novo cargo no Grupo DPSP

De acordo com o CISO das redes Drogaria São Paulo e Drogaria Pacheco, o desafio agora será pautado na construção...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...