Relatório Ponemon Institute mostra que o custo médio das ameaças para as empresas totalizou US$ 11,45 milhões desde 2018, e a frequência de incidentes aumentou 47% no mesmo período
Nova pesquisa recém-divulgada pelo Ponemon Institute revela um aumento dramático na frequência de ameaças internas e em seu custo financeiro para as empresas desde 2018. O relatório, intitulado “Custo das Ameaças Internas em 2020: Global”, mostra que o custo médio das ameaças internas aumentou 31% globalmente em dois anos, para US$ 11,45 milhões, e a frequência de incidentes aumentou 47% no mesmo período.
Para coletar dados para o estudo, os pesquisadores ouviram 964 profissionais de TI e segurança em 204 organizações na América do Norte, Europa, Oriente Médio, África e Ásia-Pacífico. Todos os entrevistados trabalham em empresas com mil funcionários ou mais.
Os pesquisadores descobriram que em todas as organizações nos últimos 12 meses ocorreu um total de 4.716 incidentes causados por uma ameaça interna. Para uma análise mais detalhada, eles dividiram os incidentes em três categorias diferentes de ameaças: aquelas causadas acidentalmente por funcionários ou contratados negligentes; aquelas cometidas por ladrões de credenciais para usar as informações de login de pessoas da empresa para obter acesso não autorizado a aplicativos e sistemas; e aquelas incentivadas por insiders criminosos e maliciosos, a fim de causar danos a uma organização.
Dos três perfis, os ladrões de credenciais causaram o maior dano por incidente, custando às organizações US$ 871 mil, em média, por incidente — três vezes mais por incidente do que o de um funcionário negligente. No entanto, a frequência de roubo de credenciais representou 25% de todos os incidentes, o que resultou em um custo médio anual a US$ 2,79 milhões.
Funcionários ou contratados negligentes, que causaram 62% das ameaças internas, criaram o maior ônus financeiro, custando em média US$ 4,58 milhões por ano.
Verificou-se que as ameaças internas criminosas ocorreram com menor frequência, representando apenas 14% dos incidentes. As ramificações financeiras desse tipo de ameaça mais rara ainda eram significativas, com os pesquisadores registrando um custo por incidente de US$ 756 mil e perdas anuais de US$ 4,08 milhões. Os pesquisadores descobriram que quanto mais tempo uma ameaça interna durar, mais caro será a correção. Os incidentes que levaram mais de 90 dias para serem contidos custaram US$ 13,71 milhões anualmente, enquanto os incidentes que duraram menos de 30 dias custaram aproximadamente a metade, US$ 7,12 milhões.
