Vazamento de dados custa em média R$ 1,24 milhão para empresas no Brasil

Um estudo realizado pela IBM em parceria com o Instituto Ponemon mostra que o custo médio de violação de dados no Brasil é de R$ 1,24 milhão para empresas. Mas a notícia boa é que o país tem o melhor índice entre as regiões estudadas pela pesquisa. Em comparação, Estados Unidos seguem em primeiro com custo de US$ 7,91 milhões, seguido de Oriente Médio, com US$ 5,31 milhões. Próximo ao Brasil, na lanterna está a Índia, com um total de US$ 1,24 milhão.

O levantamento ainda estima que a média mundial para lidar com problemas do gênero é de US$ 3,86 milhões, sendo que o montante total quase gasto dobrou nos último cinco anos por conta de mega violações.

Por outro lado, a pesquisa também mostra que o Brasil é o país mais propenso a sofrer violações de segurança. De acordo com pesquisadores consultados pela IBM, o risco é de 43% em uma empresa sofrer um ataque. O número é muito acima de países com cultura de segurança cibernética como Alemanha (com 14%) e Austrália (17%).

O estudo chamado 2018 Cost of Data Breach Study: Global Overview levantou casos no Brasil nos últimos seis anos.

Impactos

Tamanho montante já começa a modificar como o mercado olha para o problema. Um dos setores é o de aquisição e fusão de empresas, o qual não considerava níveis de segurança nas negociações. "A questão de cibersegurança deve acompanhar todo o processo de uma transação, desde a etapa inicial. Averiguar os eventos passados de uma companhia é necessário para saber quais são seus impactos hoje e no futuro”, explica Rodrigo Sebastião, CFO da Redbelt, consultoria especializada em segurança cibernética.

Antigamente, as empresas não consideravam custos com vazamentos de informações, mas a tendência é que nas aquisições e fusões, passem a levar este preço em conta. Um dos casos mais conhecidos do setor é o da Yahoo. A companhia foi adquirida pela Verizon em 2016, sendo que um mês após o fechamento do acordo foi divulgado um grande vazamento de dados da Yahoo, referente a um ataque ocorrido entre 2013 e 2014. A Verizon teve de lidar com multa referente a 3 bilhões de clientes além da redução do valor da Yahoo em US$ 350 milhões.

Com isso, as empresas passam a fazer um processo conhecido como cyber due diligence, em que conseguem calcular possíveis problemas como os da Yahoo e precificar na hora da aquisição ou fusão.

Outro relatório, agora produzido pela Gartner, mostra esta tendência em adicionar questões de segurança cibernética na negociação. Atualmente, apenas 5% das empresas consideram o fator importante na hora da negociação e tomam atitudes de precaução, sendo que a expectativa é de que este número suba para 60% até 2022.

"Não há mais como negar que os Information Assets (ou os ativos de informações) de uma organização são parte central de toda a estratégia empresarial. Em muitos casos são também sua propriedade intelectual, os dados de seus clientes, seu direcionamento competitivo e onde se concentra considerável valor de um negócio", alerta Sebastião.

Ele ainda lembra o caso recente da Cambridge Analytica que resultou no uso indevido de informações de 87 milhões de usuários do Facebook em todo mundo. A ação resultou em uma multa de US$ 134 milhões à empresa de Mark Zuckerberg.

A pesquisa realizada pela Gartner intitulada Cybersecurity is Critical to the M&A Due Diligence Process foi publicada em abril este ano.

Fonte: IBM, Gartner