Um vazamento de dados pode custar cerca de US$ 4 milhões para as empresas

Por Redação | 17 de Junho de 2016 às 12h56

Na medida em que aumenta a versatilidade de hackers e criminosos digitais, aumenta também os custos envolvidos quando uma empresa é atacada por um deles. E de acordo com uma pesquisa da IBM Security, esse valor pode chegar a ultrapassar à marca dos US$ 4 milhões caso uma companhia demore para identificar um incidente, permitindo que os invasores continuem acessando o sistema e roubando as informações.

Os dados mostraram que houve um aumento de 64% no total de ocorrências relatadas em 2015, em relação ao ano anterior. Os custos envolvidos também cresceram, e de acordo com a estimativa da companhia, são de cerca de US$ 158 por cliente, projeto ou instância cujas informações são comprometidas. Essa média aumenta quando se fala em mercados como o de saúde, chegando a US$ 355 por registro.

Além disso, de acordo com a pesquisa, quanto mais tempo se leva para identificar uma intrusão, maiores são os gastos envolvidos em contê-la. Na média de todos os incidentes registrados no ano passado, ataques que foram identificados em menos de 100 dias chegaram a custar até US$ 3,23 milhões, enquanto os que ultrapassam esse limite exploram até US$ 4,38 milhões. Apesar dessa noção, o tempo média de resposta a atentados desse tipo é de 201 dias para identificação de uma falha e 70 para correção completa.

Os valores citados envolvem, por exemplo, o pagamento para os profissionais que resolverão o problema – já que muitas vezes é preciso contratar mão de obra externa –, análises do ocorrido, multas emitidas por governos e eventuais compensações a partir de ações judiciais movidas pelos afetados. Sem falar, claro, nos custos para a credibilidade da marca, que incorrem sobre vendas.

Por outro lado, a formação de um time de resposta rápida a incidentes de segurança gera economia. Essa alternativa é pouco aplicada em empresas justamente pelos custos envolvidos na contratação de tais profissionais, mas no caso de incidentes, ela é capaz de economizar cerca de US$ 400 mil, ou US$ 16 por registro comprometido. De acordo com o estudo, nos Estados Unidos, 70% das empresas não possuem equipes desse tipo nem planos preparados para lidar com eventuais ocorrências.

A pesquisa descobriu ainda que empresas que possuem sistemas de BCM em funcionamento, sistemas de acompanhamento que permitem que a infraestrutura continue funcionando mesmo durante graves problemas, são capazes de agir mais rápido e economizar ainda mais. Nestes casos, de acordo com a IBM, companhias do tipo foram capazes de identificar intrusões 52 dias antes das outras e resolvê-las com 36 dias de vantagem.

Fonte: Helpnet Security

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.