Cada registro perdido ou roubado custa a empresas cerca de US$ 150, diz pesquisa realizada pela IBM para o relatório Cost of a Data Breach 2019. Na média, isso gerou um custo de US$ 1,35 milhão no último ano às companhias no Brasil. Como diz o nome, a ideia é detalhar o custo de um vazamento de dados sofrido por companhias em todo o mundo.
Segundo a pesquisa, o custo de uma invasão de dados aumentou 12% nos últimos 5 anos passando para US$ 3,92 milhões, em média. “O aumento nas despesas é decorrente do impacto financeiro plurianual das violações, da ampliação de regulamentações e do complexo processo de resolução de ataques criminosos”, afirma a IBM.
Empresas pequenas e médias são as que mais sofrem com vazamento, aponta a pesquisa. Dentre elas, as companhias com menos de 500 funcionários tem perdas de US$ 2,5 milhões em média – um montante potencialmente devastador, pois o faturamento destas está em torno de US$ 50 milhões ou menos em receita anual, diz o relatório.
Sobre o tempo de percepção sobre o custo de dados roubados, eles variam:
- 67% dos custos de violação de dados são percebidos no primeiro ano
- 22% acumulam para o segundo
- 11% vão além de dois anos após uma invasão
"O cibercrime equivale a perdas significativas para as empresas. As organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos 3 anos e precisam estar cientes do impacto financeiro e na reputação que uma violação de dados pode gerar. Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos", diz João Rocha, Diretor de Cybersecurity da IBM Brasil.
Outros dados trazidos pelo relatório mostram:
- Ataques maliciosos – mais comuns e caros: mais de 50% das violações de dados no estudo resultaram de ciberataques maliciosos, custando às empresas US$ 1 milhão a mais em média do que as originadas de causas acidentais
- Mega violações levam a mega prejuízos: embora menos comuns, as violações de mais de 1 milhão de registros custam às empresas uma perda projetada de US$ 42 milhões. Já as de 50 milhões de registros podem custar às empresas US$ 388 milhões
- A prática leva à perfeição: empresas com uma equipe e plano de resposta aos incidentes obtiveram uma redução de US$ 1,23 milhão nos custos de violação de dados, em média, em relação aos que não tinham nenhuma medida em vigor
- O dobro nos EUA: o custo médio de uma violação nos Estados Unidos é de US$ 8,19 milhões, mais que o dobro da média mundial
- Violações de serviços de saúde custam mais: pelo 9º ano consecutivo, as organizações de saúde tiveram o maior custo de uma violação – quase US$ 6,5 milhões em média (mais de 60% do que outras indústrias)
- Ataques maliciosos representam uma ameaça crescente e violações acidentais ainda são comuns
- Violações de dados originadas por um ataque malicioso custaram às empresas US$ 4,45 milhões, em média, mais de US$ 1 milhão além do que as originadas de causas acidentais, como falha no sistema e erro humano
- Ter uma equipe de resposta a incidentes permanece como principal fator de economia de custos
Para mais detalhes sobre a pesquisa, você pode acompanhar o relatório Cost of a Data Breach 2019
Categorias