O custo global anual do cibercrime é de cerca de US$ 945 bilhões, ou pouco mais de 1% do PIB global, de acordo com estimativa da McAfee, que divulgou um novo relatório com foco no custo do crime cibernético e seu impacto nas economias globais — tanto os custos mais evidentes quanto as perdas menos óbvias.
A previsão da empresa que os gastos globais com segurança cibernética neste ano devem ultrapassar US$ 145 bilhões. O levantamento foi realizado em parceria com o Centro de Estudos Estratégicos e Internacionais (CSIS) e para o qual foram ouvidos 1.500 tomadores de decisão de TI em todo o mundo.
Na pesquisa, 90% das empresas relataram ter arcado com custos ocultos, que foram além das perdas monetárias, tais como grandes reduções na produtividade e horas de trabalho perdidas.
Segundo a McAfee, o custo para as organizações por inatividade, ou seja, o tempo durante o qual os sistemas não puderam ser usados em seu nível normal de funcionalidade, foi de US$ 762.231. Além disso, as organizações perderam, em média, 9 horas de trabalho com inatividade.
A McAfee conseguiu identificar os custos do crime cibernético, além do pagamento de resgate, incluindo tudo, desde a configuração de novos sistemas a litígios, seguro contra riscos cibernéticos, custos da equipe de resposta a incidentes e muito mais.
A empresa estima que o custo global do cibercrime global, desde 2018, representa US$ 1 trilhão de prejuízo à economia global. Naquele ano, segundo a McAfee, o cibercrime custou economia global mais de US$ 600 bilhões.
Um dos maiores desafios para enfrentar o crime cibernético, de acordo com o relatório da empresa, é a falta de compreensão do risco cibernético em toda a organização. Isso as tornam vulneráveis a táticas sofisticadas de engenharia social e, depois que um hack é bem-sucedido, elas deixam de reconhecer o problema a tempo de impedir a disseminação do malware. O aumento — inevitável — do uso de dispositivos pessoais, como smartphones e tablets, amplia a superfície de ataque e complica o gerenciamento da segurança cibernética.
Veja isso
Por que o cibercrime está crescendo no Brasil e na América Latina
Custo médio de violação de dados pode chegar a US$ 4 mi com a covid-19
O relatório observa que o tempo e o custo da recuperação podem ser consideráveis e geralmente podem envolver organizações externas especializadas em segurança cibernética, relações públicas e equipes jurídicas. Melhorias são necessárias para evitar a ocorrência de incidentes, além de ajudar a restaurar o serviço, as operações e o moral, e qualquer dano à reputação e à marca.
De acordo com o estudo da McAfee, o cibercrime está aumentando porque compensa, por ser fácil e o risco para os cibercriminosos, baixo. Embora as leis contra o crime cibernético também tenham ficado mais rígidas, os cibercriminosos mais sofisticados geralmente escapam da acusação e da pena de prisão.
O crime cibernético também está aumentando porque contamos com o ciberespaço para conduzir nossa vida cotidiana e os negócios, diz o relatório. “A adoção mais rápida de novas tecnologias por cibercriminosos — tais como inteligência artificial (IA), imagens geradas sinteticamente para falsificações e muito mais — dá a eles uma vantagem e explica parte desse aumento. O resultado é que o cibercrime é seguro e lucrativo, ocorre em um ambiente em constante expansão e prospera em sistemas vulneráveis.”
As formas mais caras de cibercrime são espionagem econômica, roubo de propriedade intelectual, crime financeiro e, cada vez mais, ransomware. Esses são os responsáveis pelas maiores perdas. “Estimamos que o roubo de propriedade intelectual e o crime financeiro respondem por dois terços das perdas monetárias e representam a maior ameaça às empresas. Estes são acompanhados por uma série de crimes contra consumidores e pequenas empresas que geralmente não envolvem grandes perdas, mas podem afetar milhares de indivíduos. No entanto, escondido atrás dos números estão outros custos menos óbvios que são pagos por empresas e consumidores de uma variedade de jeitos diferentes”, diz o relatório.
O levantamento mostra que dois terços das empresas pesquisadas sofreram algum tipo de incidente cibernético em 2019. A interrupção média das operações foi de 18 horas. O custo médio do incidente mais caro foi de mais de meio milhão de dólares. Quase todas as empresas afetadas disseram que os custos vão além da perda monetária — a maior perda não monetária foi na produtividade e horas de trabalho perdidas. Surpreendentemente, pouco mais da metade das organizações pesquisadas disseram não ter um plano para prevenir e responder a um incidente cibernético.
