Relatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito segurança da informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.
O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano prá cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.
De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.
Segundo o líder de Serviços de Segurança da IBM Brasil, André Pinheiro, esse cenário mostra que as empresas precisam se conscientizar ainda mais quanto à Segurança da Informação. “Essa pesquisa atesta que estar um passo à frente dos criminosos digitais deixou de ser algo apenas desejável e passa a ser obrigatório para a sobrevivência das organizações”, afirma Pinheiro.
O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1,23 milhão em 2015 para R$1,32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103,00 para R$ 110,00. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43,00 para R$ 115,00 em 2016.
Reduzindo riscos
As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.
De acordo com Pinheiro, as organizações necessitam investir no aprimoramento das práticas de proteção de dados. “Dados são os maiores ativos das organizações. Saber que continuamos em um, aparentemente, incontrolável crescimento de perda e roubo de dados mostra que elas devem dedicar mais atenção e investimentos a essa área”, esclarece.
Na versão global do estudo foi feita uma pesquisa com mais de duas mil companhias de diversas indústrias. A IBM listou os sete principais pontos de atenção ou constatações das organizações para se defender de possíveis violações de dados. São elas:
1. O custo de violação de dados é permanente. As organizações precisam se acostumar com este dispêndio e estarem preparadas para criar e implementar suas estratégias de proteção de dados;
2. A maior consequência financeira para as organizações que experimentaram uma violação de dados é a perda de negócios. As empresas precisam tomar ações para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;
3. Os ataques maliciosos continuam sendo o problema. Eles ainda tomam muito tempo para serem reparados e, como resultado, têm o maior custo por registro;
4. Quanto mais tempo, mais custoso. Os investimentos têm sido feitos em tecnologias in-house para reduzir o tempo na detecção e contenção de fraudes;
5. Saúde e serviços financeiros são os maiores alvos. Dados mais dispendiosos precisam de maior proteção;
6. Expansão nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes;
7. Colaboração é a palavra da vez. O estudo revelou que houve uma redução nos custos quando as companhias compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.
Para obter o relatório completo com dados de todos os países e do recorte Brasil, acesse:
http://www.ibm.com/security/data-breach/.