Custos de vazamentos de dados são repassados por empresas aos consumidores

Prejuízos envolvendo a recuperação após incidentes de segurança e vazamento de dados estão sendo repassados aos clientes das plataformas atingidas. É o que mostra uma pesquisa da IBM que, mais uma vez, exibe recorde no total de gastos após incidentes cibernéticos, um número em crescimento constante e que aumentou 12,7% desde 2020.

• Brasil é o 12º país mais atingido por vazamento de dados
• Vazamento de dados corporativos aumentou 78% em 2021; saiba como se proteger

De acordo com a pesquisa da empresa, o custo médio de um incidente de vazamento de dados em 2022 é de US$ 4,35 milhões (R$ 23 milhões), 2,6% acima do registrado no ano passado. Com isso, 60% dos participantes do estudo afirmaram que seus produtos e serviços subiram de preço em decorrência de ataques sofridos no ano anterior, como forma de equilibrar as contas após o prejuízo.

Essa é uma realidade, inclusive, no Brasil, considerado o país com a maior taxa de crescimento nos prejuízos ano a ano. Por aqui, em 2022, o custo médio de recuperação ficou na casa do US$ 1,38 milhão (R$ 7,3 milhões), um crescimento assustador de 27,8% em relação a 2021; em valores absolutos, estamos na 16ª colocação no ranking global.

Os danos são de longo prazo, também, com as companhias afirmando que as perdas continuam mesmo após a contenção do incidente e retomada dos sistemas. Em alguns casos, os prejuízos ainda eram registrados mais de um ano depois de serem vítimas de cibercrime, com o aumento resultante nos valores de serviços oferecidos sendo maior, até mesmo, que o decorrente de fatores econômicos comuns, como a inflação ou a ainda presente escassez de chips.

Os Estados Unidos aparecem como o país com maior custo médio após ataques cibernéticos, com US$ 9,44 milhões (R$ 50 milhões) e um crescimento de 4,3% em relação a 2021, seguido do Oriente Médio (US$ 7,46 milhões ou R$ 39,5 milhões) e do Canadá (US$ 5,64 milhões ou R$ 29,8 milhões). Dos 17 países analisados pelo estudo da IBM, apenas seis apresentaram redução: Alemanha, Japão, França, Coreia do Sul, Escandinávia e Turquia.

Setores críticos, como não poderia deixar de ser, apresentam os valores de mitigação mais altos. A área de saúde liderou o ranking com custo médio de US$ 10,1 milhões (R$ 53,4 milhões), à frente dos serviços financeiros (US$ 5,97 milhões ou R$ 31,6 milhões) e da indústria farmacêutica (US$ 5,01 milhões ou R$ 26,4 milhões). Em temos pós-vacina e com novas epidemias surgindo, os segmentos também lideram a lista dos mais visados por cibercriminosos.

Baixa visibilidade e demora em ações aumentam custos

A pesquisa da IBM revelou que, em média, as corporações levam impressionantes 207 dias para identificar uma brecha e 70 dias para a conter. Os números são altos, mas também representam redução em relação a 2021, quando os totais eram de, respectivamente, 212 dias e 75 dias.

É uma demonstração de preparo um pouco maior, mas também, de uma maior disseminação do cibercrime. 17% das empresas consultadas afirmaram terem sido atingidas pela primeira vez em 2022, com erros humanos sendo a razão de 21% dos incidentes registrados. Falhas na infraestrutura de TI, por enquanto, aparecem como a razão de 24% dos casos.

No mundo, as credenciais roubadas seguem como o principal vetor de ataques cibernéticos, sendo responsáveis por 19% dos incidentes. São estas, também, as ocorrências com maior demora na resposta e também custos de recuperação mais altos; as campanhas de phishing aparecem em segundo lugar, com 16%, enquanto ransomware foram 11%.

O estudo da IBM também mostrou uma dificuldade das organizações em aplicar boas práticas de segurança, monitoramento e visibilidade. 80% das organizações críticas consultadas não possuíam estratégias de confiança zero, ainda que o total das que efetivamente aplicaram tais parâmetros tenham crescido 7%.

Em outro caso, 43% das empresas afirmaram ainda estarem nos estágios iniciais de aplicação de práticas de segurança em sistemas remotos ou de nuvem, enquanto somente 44% utilizam sistemas de proteção estendida, conhecidos como XDR, que coletam dados de diferentes camadas para monitoramento e tomada de ação. Ainda, 62% afirmaram não terem mão de obra suficiente para aplicar as medidas devidas, no que foi citado como o principal motivo para estas aberturas.

A pesquisa da IBM consultou 550 organizações de 17 mercados, todas impactadas por incidentes cibernéticos envolvendo vazamentos de dados entre março de 2021 e o mesmo mês de 2022.

Fonte: IBM