Estudo anual da IBM em parceria com o Instituto Ponemon, “Custos de Violação de Dados 2017”, mostra que houve um aumento histórico no número de incidentes provocados e nos custos gerados com violação de dados no Brasil. O valor total desembolsado para reparar as invasões foi de R$ 4.72 milhões. Em 2016, a quantia era de R$ 4.31 milhões. Para este levantamento, a companhia contou com a participação de 166 organizações de 12 diferentes segmentos e tomou como base os custos de 36 empresas.
De acordo com a pesquisa, os ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisados, seguidos de falhas humanas, que incluem funcionários desatentos ou negligentes que causaram 31% dos casos e; falhas nos sistemas, que representaram 25% do total. O estudo aponta que as empresas mais afetadas foram as voltadas para as indústrias de serviços, finanças e tecnologia, que registraram um custo per capita acima de R$246 para reparação de dados.
Quanto maior o número de registros roubados, mais alto é o custo da violação de dados. “Para ter uma ideia, as companhias que tiveram vazamentos envolvendo menos de 10.000 registros tiveram um custo médio de R$2,07 milhões, enquanto os que tiveram 50.000 ocorrências comprometidas registraram um valor de R$6,73 milhões”, explica o Líder de Segurança da IBM Brasil, João Rocha.
De acordo com o executivo, o problema é que o prejuízo vai além da questão financeira. “Quando a reputação das empresas fica comprometida, muitas vezes a retratação pública se faz necessária, e em alguns casos é preciso contratar uma consultoria em direito digital para garantir que os dados sejam devidamente recuperados”, afirma. O levantamento mostra que o custo médio do prejuízo que as companhias sofreram com a questão da reputação atingiu R$1,92 milhões.
O tempo é tudo
Um dos fatores que define o valor para reparar as violações é o tempo de identificação da invasão, pois quanto mais rápido o malware for detectado e contido, menos custos as empresas terão. Neste estudo, a média que as companhias demoraram a registrar uma invasão foi de 250 dias e cerca de 105 dias para conter o vazamento de dados. Caso o tempo de identificação fosse inferior a 100 dias, o custo médio para identificar uma violação seria de R$4.13 milhões. No entanto, se for superior a esse tempo, o valor subiria para R$5.30 milhões.
Como evitar as violações de dados?
O estudo aponta que investimentos em práticas de proteção de dados são muito importantes para reverter situações como essa. Rocha completa que é necessário ter um plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos per capita desses vazamentos. “Desde 2013, temos acompanhado um gráfico de boas práticas que devem ser implementadas pelas companhias. Para ter uma ideia, criptografia que representava somente 23% dos controles de segurança, agora representa 53% das medidas de prevenção”, conclui.